Сегодня какой-то компьютер в моем домене заразился шифровальщиком и заразил некоторые папки на файловом сервере, к которым имеют доступ только некоторые компьютеры в сети.
Итак, я предполагаю, что один или несколько из пяти компьютеров, которые могут получить доступ к этим папкам, были заражены.
Программа-вымогатель зашифровала файлы и присвоила им имена <filename>. <Extension>. <Id-9760537953_fud@india.com>, поэтому в конце каждого файла Microsoft office есть расширение .id-9760537953_fud @ india.com.
Есть ли какой-нибудь инструмент, который может расшифровать офисные файлы?
К счастью, у меня была резервная копия файлов, но теперь я пытаюсь найти эту программу-вымогатель на компьютерах, и мне не повезло с AVG, Avira или Malwarebytes.
Как лучше всего защитить мою сеть от этого типа вредоносного ПО и как его найти и удалить?
Лучший способ - это постоянная бдительность в отношении того, что вы открываете.
Как только он преодолеет вашу защиту, вы мало что сможете сделать, кроме как использовать имеющуюся резервную копию или заплатить выкуп.