Вложений: 2
WannaCry на сетевом диске
Здравствуйте.
Столкнулись с проблемой, что один из ПК в сети был заражен вирусом (Comodo Antivirus не помог) или Application.Win32.MailRu.BACS или Heur.Corrupt.PE (согласно данным Comodo Antivirus Free) или каким-то еще (не все ПК еще проверили) и файлы формата MS Office, а также архивы и медиафалы (формат jpg) были преименованны.
В имена поврежденных файлов было добавлено название _qb15oyid13d и при их открытии сообщалось, что файл имеет не верный формат или поврежден. Если документы Office и открывался, то внутри вместо данных были каракули.
Приложил несколько файлов для ознакомления. Все файлы имеют своё первоначальное расширение, изменено только имя (01,02,03,04) и в имени оставлено то, что добавил вирус.
Теневого копирования не было, испробованные программы по восстановлению также не нашли версии файлов до изменения (Hetman Partition Recovery, R-Studio).
Возможно ли сейчас как-то восстановить поврежденные файлы, т.к. копии многих отсутствуют?
upd: после проверки Kaspersky Virus Removal Tool 2015 нашел 3 вируса:
HEUR:Trojan.Script.Generic
HEUR:Trojan-Ransom.MSIL.Generic
HEUR:Trojan-Ransom.Win32.Generic
По ходу это их дело и наш герой - это WannaCry:(.
Так же на сетевом диске были обнаружены другие зашифрованные файлы, но уже с парой. В копии было добавлено в имени decryptedKLR
Добавил лог работы автоматического сборщика логов во вложении.
Заранее благодарю всех откликнувшихся.
