crysis Шифровальщик Combo

[Александр Кравец]

 

 

 

Здравствуйте, обнаружился у нас в сети шивровальщик Combo. Успели его отловить пока он не зашифровал все, но многое постарадало(( Сам exe-шник нашли. Прикрепляю к письму отчет от сборщика логов, с машины на которой он был, собственно сам шифровальщик combo_encryptor_exec.zip, архив с несколькими зашифрованными файлами и их не зашифрованными оригиналами crypted_and_original.zip, а также 3 файла в которых записана цифра 1 в текстовом виде и более ничего, далее они прогнаны через шифровальщик crypted_1.zip. Может из всей этой информации получится добыть информацию по дешифрованию. Спасибо.

 

 

Скажите, пожалуйста, как вы сам вирус нашли? У меня такая же проблема

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Александр Кравец]

Практически на всех рабочих станция установлен антивирус Касперского Endpoint Secutity 10. Организация использует сетевое хранилище QNAP на Linux, подключенное как общий диск на всех компьютерах домена. Сегодня на Qnap были обнаружены зашифрованные вирусом COMBO файлы Exel.

В настоящее время я проверяю рабочие станции утилитой KVRT, но до пока не выявил источник заражения.
Подскажите, пожалуйста, каковы должны быть мои дальнейшие действия, для выявления и нейтрализации источника заражения, а также для исключения дальнейшего распространения вируса. 
В сети работает так же сервер 1с, доступ к которому осуществляется по RDP. Беспокоюсь о его возможном заражении.

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

[Mark D. Pearlstone]

@Александр Кравец, перечитайте правила по ссылке во втором сообщении.

[Александр Кравец]

@Александр Кравец, перечитайте правила по ссылке во втором сообщении.

Читаю правила, но не понимаю, где именно мне запускать сборщик логов и антивирусы, если зараженные файлы на сетевом хранилище под Linux. На любой рабочей станции домена?