Программное обеспечение

Вирусяка. Что-то с чем столкнулся впервые.

На серваке предприятия, все фалы экселя (И еще некоторые расширения) превратились в фалы MS-doc. Теперь имеют название типа "КПП по подразделениям ООО Лена-сервис_2016г.. zip.id-1011748102911037-scriptxx@india.com" или "Принтеры (Автосохраненный). xlsx.id-1011748102911037-scriptxx@india.com" Что это за прикол? На моем компе все в порядке.
Дима Шабалин
Дима Шабалин
7 939
может, шифровальщик подхватили? открываются они как-нибудь?
Сергей Юшин
Сергей Юшин
3 516
Лучший ответ
Дима Шабалин Да, погуглил. Шифровальщик завелся.
Aleksei Pulman что такое шивровальщик?
это шифровальщик. и если в этой организации вы являетесь системным администратором, я бы вас, как минимум, лишил премии за безалаберность.
ломанули ваш сервак, зашли удалённо и всё зашифровали.
что касается расшифровки, теперь вопрос спорный. если есть лицензия на касперского или dr.web, обращайтесь к ним. я с таким шифровальщиком не сталкивался, образцов вируса нет.
Аслан Хамилин
Аслан Хамилин
70 933
Шифровальщик на серваке - это диагноз, но не компьютеру, а человеку которого пускают за ним работать.
ВС
Виталий Сорокин
69 147
с тем что скушал плохое впервые - не должен был....
Aleksei Pulman
Aleksei Pulman
47 582
Не хрен голых индианок смотреть и нажимать ссылки иероглифы, у них это типа подписки на платный контент а какой то мудак на нее подписался. В подписке наверно были условия. E-mail есть, пусть пишет в поддержку, тоже иероглифами :))))
Сергей Макаров
Сергей Макаров
33 699
Дима Шабалин Ты не прав, заразился не комп пользователя, а сервер. Вот похожая проблема https://forum.kaspersky.com/lofiversion/index.php/t343525.html.
обычный вирус шифровальщик так что можешь попрощаться с файлами или искать дешифраторы или как выше может на дурочку прокатит расширение поменять, не думаю что поможет но попробуй откатить систему, хотя на пользовательские обычно не влияет это а этот виру не трогает систему, не скачивай больше неизвестные файлы с почты маил -типо документы или подобное не известно от кого, тестил подобный окончание у всех фоток и фильмов было-email-gerkaman@aol.com.ver-CL 1.0.0.0.id-NSWBEHKORUXBFILPSUXBDGKMPSVYBEHKNQTV-27.10.2015 12@57@171216137.randomname-CSWZEHLOQYAEHKNQTWADFJNQTWZDFJ.NQS, -дешифратор касперского не один на тот момент не смог, но мне и не надо было просто для интереса, так выгл. фотки после
Базарбай Ерденов
Базарбай Ерденов
33 669
Дима Шабалин На сервер проникли через открытый порт.
Самый опасный вирус это тупой пользователь:
Умудряется полностью повесить винду
Может сломать cdrom и floppy приводы
Имеет функцию загрузки других более простых вирусов из интернета
При проникновении внутрь компьютера может сломать материнскую плату, процессор и другие компоненты ПК
Является причиной ошибок во многих программах
Может мгновенно перемещаться от компьютера к компьютеру без всяких линий связи и информационных носителей
Полностью мультиплатформенный, включая Windows всех версий, Linux, MacOS, BSD и кофеварки с ЦПУ

Одним из самых эффективных антивирусов против него является лопата
ЮВ
Юра Волохин
27 085
Дима Шабалин Очень умный? Так посоветуй как решить проблему, или против тебя уже применили лопату?
Поудаляй для начала всё после первого расширения в имени файла. В первом случае после .zip, во втором после .xlsx
СД
Сергей Дронов
4 583
Дима Шабалин Нет, не поможет, файл закодирован, там не только расширение изменилось.

Похожие вопросы