-
Junior Member (OID)
- Вес репутации
- 35
Какая-то хрень зашифровала файл, что делать?
Добрый день.
Сегодня пользователи обнаружили, что часть файлов не открываются и имеют странное расширение *.just, т.е. был файл document.doc, а стал document.doc.just и рядом с этими файлами лежит message.txt:Покупка декриптора:
[email protected]
При обращении укажите в теме письма ваш ID:1117114721
Ключ хранится до 22.09.2014
Обращения после 22.09.2014 будут игнорироваться.
Письма обрабатываются автоматической системой.
Возможны задержки ответов
Просканировал CureIt на одной машине нашел несколько файлов
. Не знаю относятся ли эти зловреды к шифровальщикам или нет.
В свойствах файла поставлены инициалы сотрудника, при сканировании его машины - ничего не обнаружено. Если нужно, в архиве примеры зашифрованных файлов. Пароль virus.
Блин, что делать, ума не приложу, только на выходных хотели внедрить TrendMicro.
Позвонили еще в несколько компаний, где у нас есть действующие ключи:
Саппорт Касперского говорит, что попробуйте расшифровать файлы нашими декрипторами, а если не поможет, то пишите заявление в органы (естественно не помогло). Есет сказал пришлите файлы - сроки от двух недель, до двух месяцев - отправил.
Причем, что самое интересное шифровка началась только на сервере, где были рабочие документы, на остальных машинах ни одного файла с расширением *.just не найдено. И что самое паршивое - не можем определить удалился ли этот зловред или нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Yuriy Syakov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 35
Сообщение от
thyrex
Блин, это понятно. У меня около 30 машин. Сюда около 90 логов (AVZ, HijackThis и архив) прикрепить? Проблема в том, что я не могу найти комп с которого все началось.
Да, в свойствах есть сотрудник с которого пошли изменения, но почему файлы начались меняться сразу на сервере, причем с буквы диска, которая была подключена - X, а есть еще до и после этой буквы диски (C, D, E, S, K, X, Y и Z). Файлы эта херь стала шифровать именно на X, а на других - ничего. Почему, например не с диска C или не с папки Документы или вообще не с рабочего стола? Ведь именно там в 90% находятся большинство файлов.
Проверили всеми антивирусами (TrendMicro, EsetNod, drWeb, Symantec, Касперский), на которые у нас были лицензионные ключи, машину с которой была в свойствах - пусто. Вообще ничего.
-
Шифратор удаляется по окончанию шифрования. Сам шифратор поймали через электронную почту так что ищите сотрудника, который открыл вложение из письма. Также сразу скажу с дешифровкой не поможем.
-
-
Junior Member (OID)
- Вес репутации
- 35
Сообщение от
mike 1
Шифратор удаляется по окончанию шифрования.
ммм... аха..Спасибо.
Ответить с цитированием
