Hoy, una computadora de mi dominio se infectó con cripto-ransomware e infectó algunas carpetas en el servidor de archivos a las que solo algunas computadoras de la red tienen acceso.
Así que supongo que una o más de las cinco computadoras que pueden acceder a esas carpetas se infectaron.
El ransomware cifró los archivos y les dio nombres <nombre de archivo>.<extensión>.<[correo electrónico protegido]> así que al final de cada archivo de Microsoft Office hay[correo electrónico protegido]extensión.
¿Existe alguna herramienta que pueda descifrar archivos de Office?
Afortunadamente, tenía una copia de seguridad de los archivos, pero ahora estoy intentando encontrar este ransomware en las computadoras y no tuve suerte con AVG, Avira o Malwarebytes.
¿Cuál es la mejor manera de proteger mi red de este tipo de malware y cómo puedo encontrarlo y eliminarlo?
Respuesta1
La mejor manera es la vigilancia constante de lo que estás abriendo.
Una vez que supera tus defensas, poco puedes hacer aparte de usar la copia de seguridad que tienes o pagar el rescate.