antii7 Opublikowano 16 Marca 2016 Zgłoś Udostępnij Opublikowano 16 Marca 2016 Witam, mamy problem w firmie. Jakiś wirus zaszyfrował nam pliki. Pliki po zaszfyrowaniu nie można otworzyć, do każdego pliku został utworzony drugi plik wg schematu: nazwa pliku pierwotnego + rozszerzenie np. docx.id-9266007044358398-decryptfile@aol System operacyjny to windows 2008. W załączeniu przesyłam logi. Addition.txt FRST.txt Shortcut.txt gmer logi.txt Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2016 (edytowane) *decryptfile@aol należy do tej grupy infekcji: KLIK. Niektóre warianty "małpkowych" infekcji szyfrujących adresuje Kaspersky RakhniDecryptor. Lista podanych w artykule wariantów jest niepełna. Niestety nic mi nie wiadomo na temat zdolności odkodowania plików wariantu z "aol" w nazwie. W widzianych tu raportach nie ma żadnych oznak tej infekcji i nie ma co analizować. Albo więc serwer nie był źródłem i został zainfekowany przy udziale któregoś klienckiego podłączenia, albo kontekst raportu jest pobrany nie z tego konta które było motorem (wg FRST jest większa ilość niezaładowanych kont), albo infekcja została usunięta. Poza tym, raporty FRST słabo się nadają do weryfikacji środowisk domenowych / serwerowych, analizowany jest tylko dysk C systemu spod którego uruchomiono FRST. Nie jestem w stanie stwierdzić nic więcej ponadto co już powiedziałam. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi