Показано с 1 по 7 из 7.

Шифровальщик [stopencrypt@qq.com].adobe (заявка № 221121)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2018
    Сообщений
    3
    Вес репутации
    2

    Шифровальщик [stopencrypt@qq.com].adobe

    Здравствуйте.
    Поймали шифровальщика.
    Файлы стали с расширением [stopencrypt@qq.com].adobe
    Прошу помощи в его удалении.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,314
    Вес репутации
    352
    Уважаемый(ая) mjamis, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,089
    Вес репутации
    916
    Активного шифровальщика нет.
    За расшифровкой попробуйте обратиться в ТП Dr. Web, если есть лицензия и антивирус был установлен до шифрования.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2018
    Сообщений
    3
    Вес репутации
    2
    Да, как оказалось, шифровальщик заразил не только локальные диски, но и сетевые, к которым подключены и другие компьютеры. Неизвестно с какого компьютера и каким способом занесли вирус. Как можно удалить его с других компьютеров и проверить в целом сеть?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,089
    Вес репутации
    916
    Нужно анализировать журналы системы, безопасности на компьютерах, проверять антивирусом. Удалённый доступ в сеть есть? Письма за дату шифрования проверяли?
    Это хорошая задача для аудита безопасности, платного, по результатам которого вам дадут рекомендации, для выполнения которых, вероятно, придётся потратить много времени, сил, и денег.
    Рекомендации по предотвращению шифрования есть в интернете. Любой современный корпоративный антивирус имеет средства для недопущения работы шифровальщиков, даже, если в базах его нет.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2018
    Сообщений
    3
    Вес репутации
    2
    Да, через RDP доступ к сети есть, но вирус начал распространяться, судя по файлам, в 8 часов вечера, когда в офисе уже никого не было, работали только серваки. Спасибо огромное за помощь.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,089
    Вес репутации
    916
    Но доступ из интернета по RDP в это время был? Могли взломать. Защита от брутфорса (блокировка после какого-то количества ошибочных вводов пароля) включена в политиках?
    WBR,
    Vadim

Похожие темы

  1. stopencrypt@qq.com
    От andoracom в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.12.2018, 03:57
  2. Поймали шифровальщик [stopencrypt@qq.com].adobe
    От Alov22 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.11.2018, 06:58
  3. Ответов: 3
    Последнее сообщение: 06.11.2018, 13:32
  4. Зашифровали .combo stopencrypt@qq.com
    От simple в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.10.2018, 22:00
  5. Adobe предлагает пользователям установить уязвимую версию Adobe Reader
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 22.07.2009, 13:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01363 seconds with 20 queries