kiristysohjelma saastuttama

Issue:

kiristysohjelma on salannut työaseman tai palvelimen tiedostot. Kuinka puran niiden salauksen ja saan pääsyn takaisin tiedostoihini?

Resolution:

kiristysohjelma , joka leviää tyypillisesti muutamilla tavoilla, kuten tietojenkalastelu (yleinen tapa tartuttaa), saastuneen USB-aseman, suojaamattomien julkisten Wi-Fi-verkkojen, nollapäivä haavoittuvuuksien hyödyntämisen, piraattiohjelmistojen ja haitallisten ohjelmien salaiset lataukset. verkkosivuilla.

Suosittelemme, että sekä DeepGuard että DataGuard-suojausominaisuudet ovat käytössä suojatakseen perinteisiä ja moderneja kiristysohjelma hyökkäyksiä.

Jos tarvitset apua kiristysohjelma hyökkäykseen, suosittelemme ottamaan yhteyttä hätätilanteiden reagointitiimiimme tällä sivulla.

https://www.withsecure.com/en/about-us/company-contacts/24-7-incident-hotline

Auta meitä tutkimaan ongelmaa tarkemmin antamalla seuraavat tiedot:

Tapahtuman yksityiskohtainen kuvaus ja aikajana [Milloin tämä tarkalleen tapahtui?]
Näyte [Ole hyvä ja toimita meille näyte epäilyttävästä tiedostosta. Ilman tätä näytettä emme voi tutkia pyyntöä tarkemmin.]
WSDIAG [End-Point lokit] käyttöjärjestelmän versiosta riippuen:
Autoruns
1. Lataa työkalu osoitteesta https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
2. Muista ottaa käyttöön "Piilota allekirjoitetut Microsoft-merkinnät" -asetus.
3. Tallenna .arn-tiedostona luotu lokitiedosto työpöydällesi.
Process Explorer
1. Lataa työkalu osoitteesta http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx ja pura zip-tiedosto.
2. Suorita procexp.exe järjestelmänvalvoja oikeuksilla.
3. Napsauta Tiedosto > Tallenna ja tallenna tiedosto nimellä "procexp.txt" työpöydällesi.
Kun olet luonut lokit, lataa ne FTP:n kautta seuraavasti:
1. Nimeä WSdiag.zip-tiedosto uudelleen työpöydälläsi.
2. Napsauta tiedostoa hiiren kakkospainikkeella ja valitse Nimeä uudelleen [Tapauksen numero täällä] _WSdiag.zip. Napsauta hiiren kakkospainikkeella
3. Windowsin Käynnistä-kuvake ja valitse Avaa Windowsin Resurssienhallinta. Windows Explorer -ikkuna avautuu.
4. Kirjoita osoitepalkkiin ftp://ftp.withsecure.com/incoming ja paina Enter. Huomautus: Tiedoston lataamisen jälkeen tiedosto ei ole enää näkyvissä.'
5. Vastaa tapaus ja ilmoita meille, että olet nyt ladannut Wsdiag-tiedoston.

Article no: 000004496

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.