Hoje, alguns computadores em meu domínio foram infectados com cripto-ransomware e infectaram algumas pastas no servidor de arquivos às quais apenas alguns computadores da rede têm acesso.
Portanto, presumo que um ou mais dos cinco computadores que podem acessar essas pastas foram infectados.
O ransomware criptografou arquivos e deu-lhes nomes < nome do arquivo >.< extensão >.<[e-mail protegido]>então no final de cada arquivo do Microsoft Office existe[e-mail protegido]extensão.
Existe alguma ferramenta que pode descriptografar arquivos do Office?
Felizmente eu tinha backup dos arquivos, mas agora estou tentando encontrar esse ransomware em computadores e não tive sorte com AVG, Avira ou Malwarebytes.
Qual é a melhor maneira de proteger minha rede contra esse tipo de malware e como posso encontrá-lo e excluí-lo?
Responder1
A melhor maneira é a vigilância constante sobre o que você está abrindo.
Depois de passar por suas defesas, há pouco que você possa fazer além de usar o backup que possui ou pagar o resgate.