none
File rinominati .OMG!

    Domanda

  • Salve a tutti,

    è la seconda volta che mi succede di trovare tutti i file di dimensione inferiore ad 1mb rinominati e crittografati con estensione .OMG!

    L'unica soluzione è stata ripristinare il server (win 2008 r2 standard 64 bit) al backup precedente.

    Da premettere che su questa macchina è attivo l'anti virus trend-micro worry free business security.

    Sapreste darmi qualche info e suggerimenti in merito?

    Grazie anticipatamente.

    Antonio Reale

    lunedì 22 luglio 2013 09:06

Risposte

  • Purtoppo hai contratto un "virus": dovresti avere un file di testo "how to..." in cui ti indicano una mail a cui rivolgerti per pagare il riscatto.

    Anche noi in azienda abbiamo avuto il tuo problema 2 volte e l'unica soluzione è stato il ripristino dei backup.

    Stranamente gli antivirus non hanno rilevato "movimenti virali".

    Anche dopo l'aggionamento di win server 2008 r2 il problema si è riproposto. Ora abbiamo impostato in modo + restrittivo il firewall, ma purtroppo dobbiamo lasciare il desktop remoto attivato a causa di una filiale senza connessione adsl.

    Siamo in attesa delle "case antivirus" di un sistema per decriptare i file, anche usando gli originali non criptati, ma purtroppo fino ad ora nessuno è ancora riuscito nell'impresa.

    giovedì 29 agosto 2013 09:17

Tutte le risposte

  • Credo intanto che sia il caso di chiedere al supporto Trend Micro se la suite ha una qualche funzione di crittografia automatica dei file. Sono inoltre installati altri software di terze parti? In ogni caso una scansione antivirus completa del server non guasta mai.

    lunedì 22 luglio 2013 10:00
  • Avevi per caso il servizio remote desktop accessibile da internet?
    martedì 23 luglio 2013 08:04
  • Ciao Antonio,

    In attesa delle tue notizie, ho evidenziato i suggerimenti sopra.

    Facci sapere com'e' andata, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)

    Grazie a tutti della partecipazione nel Forum di Sicurezza :-)


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 29 luglio 2013 12:48
  • Purtoppo hai contratto un "virus": dovresti avere un file di testo "how to..." in cui ti indicano una mail a cui rivolgerti per pagare il riscatto.

    Anche noi in azienda abbiamo avuto il tuo problema 2 volte e l'unica soluzione è stato il ripristino dei backup.

    Stranamente gli antivirus non hanno rilevato "movimenti virali".

    Anche dopo l'aggionamento di win server 2008 r2 il problema si è riproposto. Ora abbiamo impostato in modo + restrittivo il firewall, ma purtroppo dobbiamo lasciare il desktop remoto attivato a causa di una filiale senza connessione adsl.

    Siamo in attesa delle "case antivirus" di un sistema per decriptare i file, anche usando gli originali non criptati, ma purtroppo fino ad ora nessuno è ancora riuscito nell'impresa.

    giovedì 29 agosto 2013 09:17