כל האנטיוירוסים המעודכנים הארגוניים גם עוצרים וגם מזהים את..
כל האנטיוירוסים המעודכנים הארגוניים גם עוצרים וגם מזהים את משפחת הווירוסים האלה, וגם לא מדובר כאן על וירוס בודד, אלה שיש משפחה שלמה של הווירוסים, כמו למשל מהישנים יש את CryptoWall 3.0 .
אתה צריך לפחות לנסות להבין שסוג הוירוס הזה, לא יכול להיכנס לספריות או לרוץ על מערכת איכסון מסוג נטאפ או על כל סוג אחר. כל מה שהווירוס הזה יכול לעשות, זה לפעול על מחשב שמותקנת עליו מערכת הפעלה של Microsoft ללא אנטיוירוס מעודכן ולסרוק כוננים מקומיים וגם כונני רשת ממופים ( גם כאלה שמשותפים מתוך מערכת נטאפ למשל ), שיש להם הרשאות כתיבה למשתש או למחשב הנגוע, לחפש סוגי קבצים מוגדרים ולכתוב את הקבצים מחדש אחרי שהוא מצפין אותם ומוחק את הקבצים המקוריים.
בכל ארגון מסודר עם מערכת מחשוב מינימלית, מותקנת מערכת האנטיוירוס המרכזית, שקיים לה Agent על כל מחשב שמתחבר לרשת, וישר מזהה את המחשב הנגוע, חוסמת את הוירוס מלרוץ במחשב וגם חוסמת גישה של מחשב זה לכונני רשת משותפים ותוך כדי זה מציגה את הפרטים של המחשב הנגוע בממשק ניהול מרכזי של מערכת האנטיוירוס הארגונית.
בגלל שאני מכיר לעומק את הווירוס הזה וצורת העבודה שלו, אני מבין שככל הנראה, בארגון המדובר לא קיימת מערכת אנטיוירוס נדרשת כלל וגם אין איש מקצוע שיכול לטפל בנושא זה. במצב זה הפתרון הכי מומלץ וזול, זה לפנות לגורם חוץ מוסמך ואחרי שהוא יפתור לכם את הבעייה ויתקין מערכת אנטיווירוס נדרשת, שתנקה את המחשבים הנגועים ותמנע הדבקות חדשות, אפשר יהיה לשחזר את התוכן של הסיפריות שנפגעו, השיחזור חייב להיעשות מדור אחרון של הגיבוי שהתבצע עוד לפני שהקבצים הוצפנו.
זהו הפתרון פשוט ביותר לנושא.
