iceberg31 0 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 (изменено) Были установлены все обновления Windows, но всё равно поймали шифровальщик scarab и он распространился на всю локальную сеть. Я понимаю, что файлы расшифровки не поддаются, но как можно защититься от шифровальщиков?Прикладываю логи.С уважением... CollectionLog-2018.04.26-09.50.zip Изменено 26 апреля, 2018 пользователем iceberg31 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. как можно защититься от шифровальщиков?Логично было бы уточнить у производителя используемого Вами антивируса Цитата Ссылка на сообщение Поделиться на другие сайты
iceberg31 0 Опубликовано 26 апреля, 2018 Автор Share Опубликовано 26 апреля, 2018 (изменено) Логично было бы уточнить у производителя используемого Вами антивируса Естественно им в первую очередь был задан вопрос. вот результат переписки: "Здравствуйте, злоумышленники пользуются изъянами операционной системы Windows,которые они не всегда успевают закрывать, почти все заражения происходят через данный дыры в безопасности и от них не один антивирус не даст вам гарантию защиты" С нашим руководством уже решён вопрос, если сможете помощь в решении проблем (это уже не первый раз) - корпоративную лицензию будем приобретать только у Вас. Файлы прикладываю Shortcut.txt FRST.txt Addition.txt Изменено 26 апреля, 2018 пользователем iceberg31 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 В логах следов заражения не видно. Или оно произошло на другом компьютере? если сможете помощь в решении проблемУточню, мы - не сотрудники ЛК. Просто напоминаю, что при определенной настройке антивируса риск заражения и повреждения файлов сводится к минимуму. Цитата Ссылка на сообщение Поделиться на другие сайты
iceberg31 0 Опубликовано 26 апреля, 2018 Автор Share Опубликовано 26 апреля, 2018 В логах следов заражения не видно. Или оно произошло на другом компьютере? если сможете помощь в решении проблемУточню, мы - не сотрудники ЛК.Просто напоминаю, что при определенной настройке антивируса риск заражения и повреждения файлов сводится к минимуму. я всё понимаю. Но всё же хочется надеяться на лучшее Заранее спасибо... Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 На мой вопрос не ответили. Цитата Ссылка на сообщение Поделиться на другие сайты
iceberg31 0 Опубликовано 26 апреля, 2018 Автор Share Опубликовано 26 апреля, 2018 Я не знаю на каком из ПК произошло заражение, но вирус распространился по всем локальным ПК. На данный момент мы не пользуемся вашей лицензией. Хотелось бы услышать ответ, Ваше ПО смогло бы защитить нашу локальную сеть и возможно ли восстановить сейчас данные? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 Текст с требованием выкупа и пару зашифрованных документов упакуйте и прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
iceberg31 0 Опубликовано 26 апреля, 2018 Автор Share Опубликовано 26 апреля, 2018 (изменено) В логах следов заражения не видно. Или оно произошло на другом компьютере? если сможете помощь в решении проблемУточню, мы - не сотрудники ЛК.Просто напоминаю, что при определенной настройке антивируса риск заражения и повреждения файлов сводится к минимуму. я всё понимаю. Но всё же хочется надеяться на лучшее Заранее спасибо... Текст с требованием выкупа и пару зашифрованных документов упакуйте и прикрепите к следующему сообщению. прикрепить файл выкупа не даёт (гововрит нет доступа). Прикрепляю только зашифрованные. p.s. сервер ещё не перезагружали,боимся... 2.rar Изменено 26 апреля, 2018 пользователем iceberg31 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 прикрепить файл выкупа не даётА если его упаковать? Цитата Ссылка на сообщение Поделиться на другие сайты
iceberg31 0 Опубликовано 26 апреля, 2018 Автор Share Опубликовано 26 апреля, 2018 прикрепить файл выкупа не даётА если его упаковать? получилось. прикладываю Инструкция по расшифровке файлов.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 Архив пустой. Цитата Ссылка на сообщение Поделиться на другие сайты
iceberg31 0 Опубликовано 27 апреля, 2018 Автор Share Опубликовано 27 апреля, 2018 Только в DOS получилось скопировать. Прикладываю Инструкция по расшифровке файлов.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 апреля, 2018 Share Опубликовано 27 апреля, 2018 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
iceberg31 0 Опубликовано 27 апреля, 2018 Автор Share Опубликовано 27 апреля, 2018 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. на этом компьютере не стояла версия касперского в момент заражения Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.