1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Шифровальщик на работе [CTB-Locker]

Тема в разделе "Лечение компьютерных вирусов", создана пользователем TavapHяk, 27 янв 2015.

Статус темы:
Закрыта.
  1. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Сори, я не записал название зашифрованных файлов. Завтра принесу список и напишу сюда. Очень длинное название (точка) и опять длинное название.
    На работе все файлы зашифрованы! Человек 3 дня мучался и ничего не смог сделать. Сегодня на работе его не было.
    Компы проверить мне не дадут, но надеюсь, с человеком этим мы вместе попробуем. Лезть туда сам не хочу, т.к. начальство, крыша течет. Мне проблемы не нужны.
    Подскажите, чем искать тело шифровальщика? Если человек вместе со мной найдет его, то тело скину обязательно. Если он без меня сделает, то файла не будет.
    Может есть утилитка по расшифровке? Попробывать бы, а вдруг поможет.

    Комплект лечения я вряд ли тут буду делать, т.к. я уже сказал, что на арботе вряд ли мне дадут попробывать помочь.
    Спасибо заранее за совет.
    * Там около 30 компов... Как их все проверить и где искать само тело?
     
    Последнее редактирование: 27 янв 2015
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Анализатором автозагрузки если он не самоуничножился. Либо если настроены аудиты безопасности искать кто из сотрудников запускал что-то незнакомое и смотреть в его почте, хотя есть шифровальщики, которые через слабые пароли по RDP проникают.

    Расшифровщиков спрашивайте у Доктора Веба (если у вас на него есть лицензия), хотя может такого и не быть совсем
     
  4. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Сегодня на рабкомпе обнаружил, что систему по новой поставили и там ничего нету, а мне по прежнему наклейки нужны, но их вообще нету. Короче, чел решил сам все сделать. Жаль, а я надеялся файл взять.
    Кстати, файлы были зашифрованы так doc.hwlyazh. Жаль, а я так надеялся заполучить файл-шифровальщик. Обидно.
    Спасибо за подсказку.
     
  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    С этим шифровальщиком вирлабы бессильны
     
Статус темы:
Закрыта.

Поделиться этой страницей