Principale utente con più risposte
File rinominati .OMG!

Domanda
-
Salve a tutti,
è la seconda volta che mi succede di trovare tutti i file di dimensione inferiore ad 1mb rinominati e crittografati con estensione .OMG!
L'unica soluzione è stata ripristinare il server (win 2008 r2 standard 64 bit) al backup precedente.
Da premettere che su questa macchina è attivo l'anti virus trend-micro worry free business security.
Sapreste darmi qualche info e suggerimenti in merito?
Grazie anticipatamente.
Antonio Reale
Risposte
-
Purtoppo hai contratto un "virus": dovresti avere un file di testo "how to..." in cui ti indicano una mail a cui rivolgerti per pagare il riscatto.
Anche noi in azienda abbiamo avuto il tuo problema 2 volte e l'unica soluzione è stato il ripristino dei backup.
Stranamente gli antivirus non hanno rilevato "movimenti virali".
Anche dopo l'aggionamento di win server 2008 r2 il problema si è riproposto. Ora abbiamo impostato in modo + restrittivo il firewall, ma purtroppo dobbiamo lasciare il desktop remoto attivato a causa di una filiale senza connessione adsl.
Siamo in attesa delle "case antivirus" di un sistema per decriptare i file, anche usando gli originali non criptati, ma purtroppo fino ad ora nessuno è ancora riuscito nell'impresa.
- Proposto come risposta Edoardo BenussiMVP, Moderator venerdì 30 agosto 2013 07:12
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 30 agosto 2013 07:19
Tutte le risposte
-
Credo intanto che sia il caso di chiedere al supporto Trend Micro se la suite ha una qualche funzione di crittografia automatica dei file. Sono inoltre installati altri software di terze parti? In ogni caso una scansione antivirus completa del server non guasta mai.
- Proposto come risposta Anca Popa venerdì 26 luglio 2013 10:45
- Contrassegnato come risposta Anca Popa lunedì 29 luglio 2013 12:49
- Contrassegno come risposta annullato Edoardo BenussiMVP, Moderator venerdì 30 agosto 2013 07:19
- Proposta come risposta annullata Edoardo BenussiMVP, Moderator venerdì 30 agosto 2013 07:19
-
-
Ciao Antonio,
In attesa delle tue notizie, ho evidenziato i suggerimenti sopra.
Facci sapere com'e' andata, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)
Grazie a tutti della partecipazione nel Forum di Sicurezza :-)
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
-
Purtoppo hai contratto un "virus": dovresti avere un file di testo "how to..." in cui ti indicano una mail a cui rivolgerti per pagare il riscatto.
Anche noi in azienda abbiamo avuto il tuo problema 2 volte e l'unica soluzione è stato il ripristino dei backup.
Stranamente gli antivirus non hanno rilevato "movimenti virali".
Anche dopo l'aggionamento di win server 2008 r2 il problema si è riproposto. Ora abbiamo impostato in modo + restrittivo il firewall, ma purtroppo dobbiamo lasciare il desktop remoto attivato a causa di una filiale senza connessione adsl.
Siamo in attesa delle "case antivirus" di un sistema per decriptare i file, anche usando gli originali non criptati, ma purtroppo fino ad ora nessuno è ancora riuscito nell'impresa.
- Proposto come risposta Edoardo BenussiMVP, Moderator venerdì 30 agosto 2013 07:12
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 30 agosto 2013 07:19