Заразих се с криптовирус. Какво трябва да направя?
- Desislava Zlaticheva
Analytics
Винаги е неприятно, когато става дума за атака, завършила с криптиране на данни.
Съвременните атаки използват доста сложни и многопластови техники и често са трудно проследими.
За това ще ни е необходимо Вашето съдействие, за да бъде разследван конкретния случай. Може да го направите като съберете и ни изпратите следнта информация, от атакувания компютър:
Логове направени с ESET Log Collector които влкючват деня на атаката.
Как да съберете логове вижте тук.
ESET System Vulnerability CheckerНяколко криптирани фала, примерно 10 MS Office документа (.doc, .xls, .ppt) и по възможност техните оригинални копия.
Съобщението, с което се иска откуп от Вас.То може да е .html, .txt или накакъв вид картинка.
Ако мислите, че атаката е стартирала от заразен имейл, моля изпратете този имейл запазен в .eml или .msg формат.
Архивирайте цялата събрана информация в .rar , .zip или .7z формат като е препоръчително да защитите архива с парола - "infected" (без кавичките) и ни я изпратете.
Отбележете също, колко са криптираните устройства и какви са те.
Допълнителна информация, която смятате че е свързана с инцидента също може да бъде от полза.
На база на тази информация, ще опитаме да рзберем, защо се е стигнало до инцидента, какъв е типа Ransomware и дали има намерен начин за декриптиране на файловете ви.
Всички файлове и събрана информация изпратете към нас, попълвайки форма за тикет към техническия екип на CENTIO #Cybersecurity.
Нашите съвети, който значително биха намалили вероятността от подобни инциденти са:
Винаги правете регулярни резервни копия (backup).
Използвайте VPN за връзка от външни мрежи към Вашата инфраструктура и ограничете достъпа до услугите в мрежата.
Защитете акаунтите с административни права - многофакторна автентикация, по - сложни и уникални пароли.
Защитете инсталацията и настройките на антивирусната с допълнителна парола.
Винаги използвайте актуални версии на приложенията и операционните системи.