Здравствуйте. Зашифровано одним из новых вариантов Trojan.Encoder.567 На данный момент способов расшифровать такое не известно. Ведутся исследования. Если мы получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы сообщим вам.
Такой ответ я получил от службы технической поддержки DrWeb после того как отправил копии зашифрованных файлов. Почитав в интернете о троянах шифровальщиках хочу предупредить что не стоит открывать письма сомнительного содержания. Вам могут предлагать заработать неплохие деньги, что вы выиграли путевку или пройти опрос по ссылке. Мы живем в капиталистическом государстве, поэтому бесплатный сыр бывает только в мышеловке.
Теперь посмотрим что делает файл шифровальщик. Обычно файл попадает к конечному пользователю во вложении электронного письма, при открытии вложения запускается вредоносный код который делает файл формата email-seven_Legion2@aol.com.ver-CL 1.0.0.0.id. На данный момент как и сказано выше данные файлы расшифровке не подлежат. В первую очередь вывести машинку из сети, отключив возможность продолжения заражения по сети. Следует сделать копии данных файлов и как говорится отложить их в сторонку и дожидаться, что возможно антивирусные лаборатории найдут решение. Если нет резервных копий файлов то стоит задуматься о настройке резервного копирования файлов и баз данных.
Описывать как это происходит технически в этой статье не буду, но скажу что основным решением все же является ит грамотность пользователей. Для них и пишется статья. Все последствия вашей работы отражаются на работе всего предприятия. Будьте внимательны при работе в интернете.
Р.S. Переход на Linux и организация политики безопасности обеспечит сохранность ваших данных
Это интересно
0
|
|||
Комментарии временно отключены