Сегодня некоторые компьютеры в моем домене были заражены крипто-вымогателем и заразили некоторые папки на файловом сервере, к которым имеют доступ только некоторые компьютеры в сети.
Поэтому я предполагаю, что один или несколько из пяти компьютеров, которые могут получить доступ к этим папкам, были заражены.
Программа-вымогатель зашифровала файлы и дала им имена <имя файла>.<расширение>.<[email protected]> Итак, в конце каждого файла Microsoft Office есть[email protected]расширение.
Есть ли какой-нибудь инструмент, который может расшифровать файлы Office?
К счастью, у меня была резервная копия файлов, но теперь я пытаюсь найти эту программу-вымогателя на компьютерах, но безуспешно с AVG, Avira или Malwarebytes.
Каков наилучший способ защитить мою сеть от подобного рода вредоносного ПО и как его обнаружить и удалить?
решение1
Лучший способ — постоянная бдительность в отношении того, что вы открываете.
Как только он пробьет вашу защиту, вы мало что сможете сделать, кроме как воспользоваться имеющимся резервным копированием или заплатить выкуп.