none
Vírus adicionando extensão .omg em todos os arquivos da rede. RRS feed

  • Pergunta

  • Boa tarde, estou enfrentando o seguinte problema, onde a principio parecia ser uma infecção que adicionava ao nome do arquivo a extensão  .OMG! (exe.: um arquivo com o nome contrato.doc passava para contrato.doc.OMG!). 

    Extensões afetadas:

    • Todas do office
    • Todas de imagens, áudio e vídeo
    • PDF
    • .dat
    • .xlm
    • compactações ( rar, zip etc)
    • .txt
    • alem de outras.

    Meus servidores rodam o Windows Server 2003 e Windows Server 2008 R2 com o antivirus KasperSky.

    quarta-feira, 27 de novembro de 2013 17:15

Todas as Respostas

  • Cristiano, 

    Já existe um tópico para este problema: http://social.technet.microsoft.com/Forums/pt-BR/a046c963-3fb0-4d62-90e9-7691808159f1/vrus-compacta-arquivo-para-rar-com-senha

    Pode tentar esta solução do PANDA: http://www.pandasecurityusa.com/support/cards/1675/?id=1675

    Até onde sabemos, esta praga vem por uma falha no protocolo RDP, (Conexão de Area de Trabalho Remota) após infectar, ela criptografa todos seus arquivos e busca mapeamentos, como HD externo de Backup para continuar sua criptografia.

    Após terminar as criptografias ele envia os dados para a pessoa responsável pelo vírus, com os dados do computador e as chaves (aleatórias) usadas para criptografia feita.

    Caso tenha pego o vírus, NÃO REINICIE o COMPUTADOR. Segundo algumas empresas de Anti-Vírus, parece que a chave usada para criptografia fica na memória do micro até este ser reiniciado, pois o arquivo que faz a criptografia é deletado após o término da infecção.

    Atinge principalmente o Windows 2003, mas existem casos com o Windows 2008 e 1 caso apenas conhecido com o Windows 2012.

    Boa sorte


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    • Sugerido como Resposta Edinaldo Junior quarta-feira, 27 de novembro de 2013 17:31
    quarta-feira, 27 de novembro de 2013 17:30
  • Ola Edinaldo, mas no caso da minha situação, ele não compacta os arquivos e sim adiciona uma extensão. Cheguei a ler esse tópico, mas não achei nada semelhante.

    Abrigado.

    quarta-feira, 27 de novembro de 2013 17:39
  • Viu o link do panda? http://www.pandasecurityusa.com/support/cards/1675/?id=1675

    Symptoms 

    My computer has been infected by a virus and now files with extensions such as .exe.doc or .pdf have been renamed as locked-nameofthefile.ext.xxxx(where xxxx are random characters) and no longer work.

    Example: locked-document.doc.jugs


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **


    quarta-feira, 27 de novembro de 2013 17:41
  • Infelizmente Edinaldo, essa ferramenta da Panda  não consegue resolver. Informa que não atender esse tipo de criptografa.
    quarta-feira, 27 de novembro de 2013 18:29
  • Veja este artigo: http://removevirus.goodsoft411.com/howto-remove-trojan.php?keyname=omg

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    • Sugerido como Resposta Edinaldo Junior quinta-feira, 26 de dezembro de 2013 19:41
    quarta-feira, 27 de novembro de 2013 18:37
  • Cristiano, conseguiu resolver o problema?

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    quinta-feira, 26 de dezembro de 2013 19:41