Закрыто Шифровальщик на работе [CTB-Locker]

Тема в разделе "Лечение компьютерных вирусов", создана пользователем TavapHяk, 27 янв 2015.

Статус темы:
Закрыта.
  1. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Сори, я не записал название зашифрованных файлов. Завтра принесу список и напишу сюда. Очень длинное название (точка) и опять длинное название.
    На работе все файлы зашифрованы! Человек 3 дня мучался и ничего не смог сделать. Сегодня на работе его не было.
    Компы проверить мне не дадут, но надеюсь, с человеком этим мы вместе попробуем. Лезть туда сам не хочу, т.к. начальство, крыша течет. Мне проблемы не нужны.
    Подскажите, чем искать тело шифровальщика? Если человек вместе со мной найдет его, то тело скину обязательно. Если он без меня сделает, то файла не будет.
    Может есть утилитка по расшифровке? Попробывать бы, а вдруг поможет.

    Комплект лечения я вряд ли тут буду делать, т.к. я уже сказал, что на арботе вряд ли мне дадут попробывать помочь.
    Спасибо заранее за совет.
    * Там около 30 компов... Как их все проверить и где искать само тело?
     
    Последнее редактирование: 27 янв 2015
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Лучший автор месяца

    Сообщения:
    8.373
    Симпатии:
    9.056
    Анализатором автозагрузки если он не самоуничножился. Либо если настроены аудиты безопасности искать кто из сотрудников запускал что-то незнакомое и смотреть в его почте, хотя есть шифровальщики, которые через слабые пароли по RDP проникают.

    Расшифровщиков спрашивайте у Доктора Веба (если у вас на него есть лицензия), хотя может такого и не быть совсем
     
  4. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Сегодня на рабкомпе обнаружил, что систему по новой поставили и там ничего нету, а мне по прежнему наклейки нужны, но их вообще нету. Короче, чел решил сам все сделать. Жаль, а я надеялся файл взять.
    Кстати, файлы были зашифрованы так doc.hwlyazh. Жаль, а я так надеялся заполучить файл-шифровальщик. Обидно.
    Спасибо за подсказку.
     
  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.551
    Симпатии:
    3.125
    С этим шифровальщиком вирлабы бессильны
     
Статус темы:
Закрыта.