Атака вируса [[email protected]].arrow, помощь расшифровке в файлов

Printable View

21.04.2018, 13:48
AlkisTer

Вложений: 1

Атака вируса [[email protected]].arrow, помощь расшифровке в файлов

Добрый день, компьютеры нашего офиса были атакованы вирусом [[email protected]].arrow. Точнее заражен был один компьютер, который зашифровал все файлы до которых сумел дотянуться на локальной машине, а так на расширенных сетевых папках.

Вирус был обнаружен, и удалён, кроме копии в AutoLogger'е. Также в архиве пример зашифрованного файла.
Наиболее критические данные бекапированы, но дата бекапов частично оставляет желать лучшего.

Хочется уточнить:
1. Можете подробнее рассказать о локализации вируса, возможно где-то его упустили? Не хотелось допустить повторного заражения.
2. Можно ли зашифровать данные или надежда только на бекапы?
21.04.2018, 13:49
Info_bot

Уважаемый(ая) [B]AlkisTer[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.04.2018, 07:46
AlkisTer

Хотя бы напишите, что будете помогать только платно через Помогите+.
25.04.2018, 08:10
AlkisTer

up!
25.04.2018, 08:26
thyrex

Расшифровки нет ни в одном вирлабе.

Файлы[QUOTE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\add1.exe
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\add1.exe[/QUOTE]удалите
25.04.2018, 13:33
AlkisTer

[QUOTE=thyrex;1480165]Расшифровки нет ни в одном вирлабе.

Файлыудалите[/QUOTE]

Файлы уже удалили, на момент съема лога машина только изолирована была и запущена в безопасном режиме.
Расшифровка со временем появиться или смысла ждать нет?
25.04.2018, 17:49
thyrex

Расшифровка первых вариантов этого шифровальщика появилась только после слива ключей самими злодеями