-
Junior Member
- Вес репутации
- 35
Где найти сам шифровальщик paycrypt@gmail_com
(Расшифровывать не нужно)
На сетевом диске который доступен множеству пользователей(компьютеров), обнаружились файлы с расширением paycrypt@gmail_com.
Где искать источник проблемы, сам шифровальщик. Что удалять?
Ссылка на зашифрованный файл: https://yadi.sk/d/VYbGSl_badGoY
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tr1te, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
hijackthis.log
virusinfo_syscheck.zip
Сделал по правилам. Но скан сделал со своего компа, а доступ к сетевому диску имеют около 30 компов. И источником мог быть кто угодно.
Неужели вирус копирует себя все время в разные папки, или сама программа все время по разному называется. Я далеко не первый случай, есть ли информация о расположении вируса или его название?
-
Junior Member
- Вес репутации
- 35
-
В логах чисто.
Шифровальщики, как правило, самоуничтожаются после завершения работы.
Определить с какого компьютера запустили шифровальщик можно, посмотрев на владельца зашифрованного файла в расшаренной папке - Свойства файла -> Безопасность. Если, конечно, не все под одной учётной записью сидят.
-
-
Junior Member
- Вес репутации
- 35
Спасибо. Сейчас новые файлы не шифрует, тоже думал что самоуничтожился, но хотел убедиться.
Подскажите, пожалуйста, как себя обезопасить от шифровальщиков? Помимо не открывать фалов и частыми бэкапами.
-
Проактивная защита и "песочница" в антивирусах, жёстко блокирующая, либо запускающая виртуализовано всё, что явно не разрешено. Отсутствие администраторских прав у пользователей, UAC. Запрет запуска приложений политиками. Хороший антиспам, обученный и настроенный, фильтрует большую часть писем с шифровальщиками.
-