Закрыто Шифровальщик на работе [CTB-Locker]

Тема в разделе "Лечение компьютерных вирусов", создана пользователем TavapHяk, 27 янв 2015.

Статус темы:
Закрыта.
  1. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Сори, я не записал название зашифрованных файлов. Завтра принесу список и напишу сюда. Очень длинное название (точка) и опять длинное название.
    На работе все файлы зашифрованы! Человек 3 дня мучался и ничего не смог сделать. Сегодня на работе его не было.
    Компы проверить мне не дадут, но надеюсь, с человеком этим мы вместе попробуем. Лезть туда сам не хочу, т.к. начальство, крыша течет. Мне проблемы не нужны.
    Подскажите, чем искать тело шифровальщика? Если человек вместе со мной найдет его, то тело скину обязательно. Если он без меня сделает, то файла не будет.
    Может есть утилитка по расшифровке? Попробывать бы, а вдруг поможет.

    Комплект лечения я вряд ли тут буду делать, т.к. я уже сказал, что на арботе вряд ли мне дадут попробывать помочь.
    Спасибо заранее за совет.
    * Там около 30 компов... Как их все проверить и где искать само тело?
     
    Последнее редактирование: 27 янв 2015
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Анализатором автозагрузки если он не самоуничножился. Либо если настроены аудиты безопасности искать кто из сотрудников запускал что-то незнакомое и смотреть в его почте, хотя есть шифровальщики, которые через слабые пароли по RDP проникают.

    Расшифровщиков спрашивайте у Доктора Веба (если у вас на него есть лицензия), хотя может такого и не быть совсем
     
  3. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Сегодня на рабкомпе обнаружил, что систему по новой поставили и там ничего нету, а мне по прежнему наклейки нужны, но их вообще нету. Короче, чел решил сам все сделать. Жаль, а я надеялся файл взять.
    Кстати, файлы были зашифрованы так doc.hwlyazh. Жаль, а я так надеялся заполучить файл-шифровальщик. Обидно.
    Спасибо за подсказку.
     
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    С этим шифровальщиком вирлабы бессильны
     
Статус темы:
Закрыта.

Поделиться этой страницей