Заразих се с криптовирус. Какво трябва да направя?

Винаги е неприятно, когато става дума за атака, завършила с криптиране на данни.
Съвременните атаки използват доста сложни и многопластови техники и често са трудно проследими.
За това ще ни е необходимо Вашето съдействие, за да бъде разследван конкретния случай. Може да го направите като съберете и ни изпратите следнта информация, от атакувания компютър:

1. Логове направени с ESET Log Collector които влкючват деня на атаката.
   Как да съберете логове вижте тук.
   ESET System Vulnerability Checker

2. Няколко криптирани фала, примерно 10 MS Office документа (.doc, .xls, .ppt) и по възможност техните оригинални копия.

3. Съобщението, с което се иска откуп от Вас.То може да е .html, .txt или накакъв вид картинка.

4. Ако мислите, че атаката е стартирала от заразен имейл, моля изпратете този имейл запазен в .eml или .msg формат.

Архивирайте цялата събрана информация в .rar , .zip или .7z формат като е препоръчително да защитите архива с парола - "infected" (без кавичките) и ни я изпратете.
Отбележете също, колко са криптираните устройства и какви са те.
Допълнителна информация, която смятате че е свързана с инцидента също може да бъде от полза.

На база на тази информация, ще опитаме да рзберем, защо се е стигнало до инцидента, какъв е типа Ransomware и дали има намерен начин за декриптиране на файловете ви.

Всички файлове и събрана информация изпратете към нас, попълвайки форма за тикет към техническия екип на CENTIO #Cybersecurity.

Свързани материали