Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Здравствуйте, 07.12.2016 один из сотрудников компании прошел по ссылке в письме - в результате сработал шифровальщик и зашифровал все доступные сотруднику файлы на сетевой папке. Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий. Большинство файлов мы восстановили из резервных копий, но что то не удалось ( backup делается 2 раза в сутки). В приложении добавляю пару файлов, зашифрованных и сам шифровальщик. Все файлы реестра и тело вируса мы уже вычистили. Так что хотелось бы добавили вирус в базы и помогли с расшифровкой.

Изменено пользователем Sandor
Убрал подозрительный файл
Опубликовано

@CAHuTAP, у Вас нет прав отвечать в этом разделе.

 

@Александр Мин, для добавления подозрительного файла воспользуйтесь этой формой.

 

Kaspersky Endpoin Security и он не "поймал" вирус

Сообщите, на момент заражения была ли включена эта настройка?
Опубликовано

Да, настройки по контролю запуска и активности были включены. Сегодняшнее ночное обновление антивирусной базы удалило файл, который мы оставили для отправки. Остались только зашифрованные. Так же попытались ввести политики, как в рекомендуемой вами статье, но половина приложений перестали адекватно работать (приложения добавлялись в доверенные, но это не принесло результата). Может быть есть ещё какие то рекомендации по политикам, чтобы и изменение файлов контролировалось и приложения работали? (Например приложение для ip телефонии манго ЦОВ). Копии созданных политик имеются.

Опубликовано

 

 

Мы пользуемся Kaspersky Endpoin Security и он не "поймал" вирус, из чего сделан вывод, что вирус достаточно свежий.

Вообще данных недостаточно, чтобы ответить на вопрос почему это произошло. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Solaris05
    • VLDMaster
      Автор VLDMaster
      Файлы зашифрованы в формате .XTBL. Лог файлы собраны AutoLogger.exe и приложены к сообщению. Помогите пожалуйста! Спасибо!
      CollectionLog-2015.07.05-19.07.zip
    • ULTERnv
      Автор ULTERnv
      Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой.
       
      CollectionLog-2015.09.08-21.38.zip
    • Иван Милимко
      Автор Иван Милимко
      На жестком диске на каждом есть реадми с таким текстом 
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      9BC894C92277F3648443|0
      на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      проверил AVZ и KVRT
      avz_log.txt
      CollectionLog-2015.09.08-14.45.zip
    • simm
      Автор simm
      Здравствуйте. Поймал вирус-шифровальщик. Чистил cureitом. Помогите с расшифровкой файлов!!! Прикрепляю логи и зашифрованную фотку. Заранее спасибо.
      CollectionLog-2015.08.31-01.28.zip
      111.zip
×
×
  • Создать...