Infekterad av utpressningstrojan

Issue:

En arbetsstations eller servers filer har krypterats med utpressningstrojan. Hur dekrypterar jag dem och får tillbaka tillgång till mina filer?

Resolution:

En utpressningstrojan infektion distribueras vanligtvis på några sätt som nätfiske e-post (vanligt sätt att infektera), infekterad USB-enhet, osäkrade offentliga Wi-Fi-nätverk, utnyttjande av dagnollattack sårbarheter, piratkopierad programvara och hemliga drive-by-nedladdningar från en skadlig webbplats.

Vi rekommenderar att både DeepGuard och DataGuard säkerhetsfunktioner är aktiverade för skydd mot traditionella och moderna utpressningstrojan attacker.

För hjälp med utpressningstrojan attacker, föreslår vi att du kontaktar vårt Emergency Incident Response-team på den här sidan.

https://www.withsecure.com/en/about-us/company-contacts/24-7-incident-hotline

För att hjälpa oss att undersöka problemet ytterligare, vänligen ange följande information:

Detaljerad beskrivning och tidslinje för händelsen [När hände exakt detta?]
Exempel [Var vänlig ge oss provet på den misstänkta filen. Utan detta prov kommer vi inte att kunna undersöka begäran ytterligare.]
WSDIAG [End-Point logs] beroende på OS-versionen:
Autoruns
1. Ladda ner verktyget från https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
2. Kom ihåg att aktivera inställningen "Dölj signerade Microsoft-poster".
3. Spara loggfilen som skapats som en .arn-fil på ditt skrivbord.
Process Explorer
1. Ladda ner verktyget från http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx och extrahera zip-filen.
2. Kör procexp.exe med administratör .
3. Klicka på Arkiv > Spara och spara filen som "procexp.txt" på skrivbordet.
Efter att ha genererat loggarna, ladda upp dem via FTP enligt följande:
1. Byt namn på filen WSdiag.zip på skrivbordet.
2. Högerklicka på filen och välj Byt namn på [Ditt ärendenummer här] _WSdiag.zip. Högerklicka på
3. Windows Start-ikon och välj Öppna Utforskaren. Ett Windows Explorer-fönster öppnas.
4. Skriv ftp://ftp.withsecure.com/incoming i adressfältet och tryck på Retur. Obs: Efter uppladdning av filen är filen inte längre synlig.'
5. Vänligen svara på incident informera oss om att du nu har laddat upp Wsdiag-filen.

Article no: 000004496

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.