Перейти к содержанию

Новый шифровальщик

Александр Мин

Автор Александр Мин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Мин

Александр Мин

Опубликовано
Опубликовано (изменено)

Здравствуйте, 07.12.2016 один из сотрудников компании прошел по ссылке в письме - в результате сработал шифровальщик и зашифровал все доступные сотруднику файлы на сетевой папке. Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий. Большинство файлов мы восстановили из резервных копий, но что то не удалось ( backup делается 2 раза в сутки). В приложении добавляю пару файлов, зашифрованных и сам шифровальщик. Все файлы реестра и тело вируса мы уже вычистили. Так что хотелось бы добавили вирус в базы и помогли с расшифровкой.

Изменено пользователем Sandor
Убрал подозрительный файл
Ссылка на комментарий
Поделиться на другие сайты
CAHuTAP

CAHuTAP

Опубликовано
Опубликовано

Я бы вам крайне советовал собрать логи отсюда https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]для ускорения процесса,хелперы все равно вас туда пошлют.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

@CAHuTAP, у Вас нет прав отвечать в этом разделе.

 

@Александр Мин, для добавления подозрительного файла воспользуйтесь этой формой.

 

Kaspersky Endpoin Security и он не "поймал" вирус

Сообщите, на момент заражения была ли включена эта настройка?
Ссылка на комментарий
Поделиться на другие сайты
Александр Мин

Александр Мин

Опубликовано
  • Автор
Опубликовано

Да, настройки по контролю запуска и активности были включены. Сегодняшнее ночное обновление антивирусной базы удалило файл, который мы оставили для отправки. Остались только зашифрованные. Так же попытались ввести политики, как в рекомендуемой вами статье, но половина приложений перестали адекватно работать (приложения добавлялись в доверенные, но это не принесло результата). Может быть есть ещё какие то рекомендации по политикам, чтобы и изменение файлов контролировалось и приложения работали? (Например приложение для ip телефонии манго ЦОВ). Копии созданных политик имеются.

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий.

Вообще данных недостаточно, чтобы ответить на вопрос почему это произошло. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...