Blog

O latających talerzach, pływających arabach i sztuczkach dla adminów IT...

CSE

Outlook ciągle pyta o hasło w usłudze M365 (Office 365)?

*Wątek dotyczy Outlooka 2013 i poczty w usłudze Microsoft 365.

Microsoft Office 2013 na komputerach z Windows standardowo nie obsługuje nowoczesnego uwierzytelniania. Jeśli do tej pory wszystko działało poprawnie a nagle zaczął pojawiać się monit o hasło i nawet wielokrotne wprowadzenie poprawnego hasła nie daje rezultatu, to jest to najprawdopodobniej związane z włączeniem przez administratora wymogiem nowoczesnego uwierzytelniania (Modern authentication) dla klientów w usłudze M365 bądź z wyłączeniem przez Microsoft podstawowego uwierzytelniania (Basic authentication). Aby włączyć nowoczesne uwierzytelniania dla Office 2013 należy zmodyfikować następujące wpisy rejestru (przy zamkniętym programie Outlook):

[HKCU\Software\Microsoft\Exchange] „AlwaysUseMSOAuthForAutoDiscover”=dword:00000001

[HKCU\Software\Microsoft\Office\15.0\Common]

[HKCU\Software\Microsoft\Office\15.0\Common\Identity]

„EnableADAL”=dword:00000001

„Version”=dword:00000001

Nowsze wersje Outlooka (2016, 2019+) mają nowoczesne uwierzytelnianie włączone standardowo i ich ten problem nie dotyczy.

Zaszyfrowane pliki – wirus typu ransomware – odzyskanie danych

No i mamy w naszym laboratorium kolejny dysk z zaszyfrowanymi plikami przez wirusa. Tym razem Klientka otworzyła zainfekowany załącznik w mailu. Trojan pobrał odpowiedni kod i uruchomił wirusa. Wszystkie pliki na dysku (dokumenty Office’a, pdf, zdjęcia, filmy) otrzymały nowe rozszerzenie .MICRO i przestały się otwierać. System został zainfekowany wirusem TeslaCrypt. Nasi programiści po analizie kodu wirusa dotarli do jego wersji i algorytmu kodowania. Niestety to jedna z najnowszych mutacji tego ransomware’a. TeslaCrypt 3.0 powstała w styczniu 2016r. Ta wersja algorytmu szyfrującego – w odróżnieniu od poprzednich wersji, które mogliśmy w całości odszyfrować – nie przechowuje już klucza na dysku ofiary. Na chwilę obecną nie ma żadnego algorytmu deszyfrującego poza tym, który oferują cyberprzestępcy (po zapłaceniu okupu).

Wirus poza skutecznym zaszyfrowaniem wszystkich plików silnym algorytmem, usuwa również z dysku wszystkie automatyczne kopie (Volume Shadow Copy), więc opcja przywracania systemu nie jest możliwa. Wirus jest stosunkowo łatwo usunąć, natomiast odzyskanie danych w 100% jest praktycznie niewykonalne. Naszym specjalistom udało się z dysków zaszyfrowanych przez TeslaCrypt 3.0 lub Cryptolocker odzyskać znaczną część danych, przy użyciu algorytmu który „wyłuskał” pliki z miejsc dysku, gdzie przebywały one choć przez chwilę przed infekcją i zostały skasowane przez użytkownika (kopiowanie folderów z danymi, zmiana ich nazw, przenoszenie itp.). I jak na razie jest to jedyny skuteczny sposób odzyskania danych z dysku zaszyfrowanego przez infekcje typu ransomware.

Dysk twardy i kawałki talerzy

Komputery czasem wieszają się – to fakt. Każdy z nas to przeżył nie raz. Jedna z naszych Klientek tak się zdenerwowała w momencie, gdy popularny system operacyjny przestał odpowiadać, że złapała to co miała pod ręką i uderzyła tym o biurko. I jeszcze raz i jeszcze jeden. Złość minęła i wówczas  spojrzała czym uderzała. Mały, czarny i niepozorny. Dysk twardy 2.5″. Z kompletem danych z ostatnich lat. Poniżej fotka z wewnątrz dysku. Z takich talerzy danych nie udało się odzyskać. Choć wiele konkurencyjnych firm zapewnia na swoich stronach, że odzyskują 100% danych ze wszystkich usterek 🙂 Może spróbują z tego…

uszkodzone-talerze-small

Kalendarz z arabami

Pewien znany polski fotografik posiadający w swojej kolekcji setki tysięcy zdjęć bardzo dbał o kopie bezpieczeństwa. Wszystkie swoje zdjęcia zgrywał systematycznie na 4 różne dyski twarde. Dyski były przechowywane w jednym pomieszczeniu. Niestety. Gdy Mistrz wyjechał na ferie zimowe aby odpocząć, w jego atelier, które  znajdowało się w piwnicy pękła rura doprowadzająca wodę do grzejników. Po otwarciu lokalu okazało się, że w środku jest małe jeziorko o głębokości ok. 20cm. Dyski były przechowywane w pozycji pionowej ale stały niestety w pudełku na podłodze. Zostały zalane dość brudną i gorącą wodą. Na szczęście specjalistom Computer Service Expert udało się odzyskać wszystkie zdjęcia. A że fotograf specjalizuje się w uwiecznianiu koni krwi arabskiej, to kalendarze z pięknymi arabami ukazały się na czas.

W wolnej chwili zapraszamy do zapoznania się z naszymi referencjami:

Odzyskiwanie danych

Obsługa informatyczna