File di Cryptowall trovati, ma niente crittografato

Naviga le tue risposte
3

Ho una strana situazione qui e volevo vedere se qualcun altro ha attraversato questo. Windows Security Essentials ha trovato Cryptowall su un sistema qui ed è stato in grado di rimuovere il trojan che causa il carico utile. Ho trovato solo i famigerati file HELP_DECRYPT in una cartella Adobe PDF sotto i file di programma, ma sembra che tutto si stia aprendo correttamente. Posso aprire PDF, documenti, jpg, ecc. Senza problemi. L'infezione si insinua lentamente o posso supporre che l'infezione sia stata curata? L'ho preso offline per essere al sicuro e sto attualmente eseguendo MSS e MBAM mentre parliamo. Grazie per qualsiasi consiglio!

    
posta Stealth_kong 18.06.2015 - 17:20
fonte

1 risposta

3

Nel tuo caso, farei il backup di tutti i miei file, se non è già stato fatto (è l'unica soluzione affidabile contro il ransom-ware).

Secondo link tu può guardare

HKCU/Software/(CUUID)/(sorted 2nd half of CUUID)/(FullFilePath) = (Volume Serial Number)

E vedrai l'elenco dei file crittografati, se presenti. Continua a scansionare la tua workstation con una soluzione antivirus. È inoltre possibile avviare procexp da Sys Internals e verificare se si sta verificando un processo cablato in esecuzione. Fai clic su Opzioni- > Verifica firme immagine per essere sicuro che un processo non sia mascherato da un file legittimo. I malware vengono utilizzati come binari Microsoft (svchost o altro).

Spero che questo aiuti.

    
risposta data 18.06.2015 - 17:48
fonte

Leggi altre domande sui tag

Devo revocare e rigenerare le chiavi private PGP dopo che il computer è servito da Apple Store? Auto connesse: competenze necessarie per uno specialista della sicurezza [chiuso]