Перейти к содержанию

Новый шифровальщик

Александр Мин

Автор Александр Мин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Мин

Александр Мин

Опубликовано
Опубликовано (изменено)

Здравствуйте, 07.12.2016 один из сотрудников компании прошел по ссылке в письме - в результате сработал шифровальщик и зашифровал все доступные сотруднику файлы на сетевой папке. Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий. Большинство файлов мы восстановили из резервных копий, но что то не удалось ( backup делается 2 раза в сутки). В приложении добавляю пару файлов, зашифрованных и сам шифровальщик. Все файлы реестра и тело вируса мы уже вычистили. Так что хотелось бы добавили вирус в базы и помогли с расшифровкой.

Изменено пользователем Sandor
Убрал подозрительный файл
Sandor

Sandor

Опубликовано
Опубликовано

@CAHuTAP, у Вас нет прав отвечать в этом разделе.

 

@Александр Мин, для добавления подозрительного файла воспользуйтесь этой формой.

 

Kaspersky Endpoin Security и он не "поймал" вирус

Сообщите, на момент заражения была ли включена эта настройка?
Александр Мин

Александр Мин

Опубликовано
  • Автор
Опубликовано

Да, настройки по контролю запуска и активности были включены. Сегодняшнее ночное обновление антивирусной базы удалило файл, который мы оставили для отправки. Остались только зашифрованные. Так же попытались ввести политики, как в рекомендуемой вами статье, но половина приложений перестали адекватно работать (приложения добавлялись в доверенные, но это не принесло результата). Может быть есть ещё какие то рекомендации по политикам, чтобы и изменение файлов контролировалось и приложения работали? (Например приложение для ip телефонии манго ЦОВ). Копии созданных политик имеются.

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий.

Вообще данных недостаточно, чтобы ответить на вопрос почему это произошло. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...