O Kron Ransomware derrubou os servidores ERP em Lisboa: como as operações foram restauradas
A manhã parecia normal numa empresa em Lisboa até que o ERP começou a falhar. Pedidos não eram gravados, notas fiscais não eram emitidas e alguns módulos simplesmente deixaram de abrir. Ao analisar os servidores, a equipa de TI descobriu que ficheiros críticos tinham sido renomeados com a extensão .Kron e que nas pastas do […]
Arquivos VMDK criptografados pelo Ololo Ransomware: como restaurar ambientes VMware sem pânico
Quando um administrador abre o vCenter e percebe que várias VMs não inicializam, os datastores estão cheios de discos virtuais ilegíveis e alguns arquivos ganharam uma extensão estranha como .ololo, é um sinal claro de que Ololo ransomware encrypted VMDK files no ambiente VMware. Nessa hora, é comum o time de TI entrar em modo […]
