Добрый день, компьютеры нашего офиса были атакованы вирусом [[email protected]].arrow. Точнее заражен был один компьютер, который зашифровал все файлы до которых сумел дотянуться на локальной машине, а так на расширенных сетевых папках.
Вирус был обнаружен, и удалён, кроме копии в AutoLogger'е. Также в архиве пример зашифрованного файла.
Наиболее критические данные бекапированы, но дата бекапов частично оставляет желать лучшего.
Хочется уточнить:
1. Можете подробнее рассказать о локализации вируса, возможно где-то его упустили? Не хотелось допустить повторного заражения.
2. Можно ли зашифровать данные или надежда только на бекапы?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlkisTer, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\add1.exe
C:\Users\admin\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\add1.exe
удалите
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Файлы уже удалили, на момент съема лога машина только изолирована была и запущена в безопасном режиме.
Расшифровка со временем появиться или смысла ждать нет?
Ответить с цитированием
Сообщение от thyrex
