ltbarltbar

Frequently Asked Questions

Duomenų pateikimas ESET laboratorijai „Filecoder“ („Cryptolocker“) incidento atveju
Last Updated 11 months ago

1. Informaciją apie kiekvieną užkrėstą kompiuterį (įrenginį) pateikite atskirai, venkite failų sumaišymo iš kelių kompiuterių (šie atvejai nebus tiriami).

2. Pašto temą reikia pateikti šiuo formatu: "[Filecoder] %Jūsų licencijos vartotojo vardas(EAV-...)% %Filecoder variantas% % Licencijų kiekis%" pvz., "[Filecoder] EAV-1234567890 Filecoder.ED 150PC".

3. Jei yra daugiau Filecoder aptiktų grėsmių variantų, juos visus pažymėti laiško temoje, pvz., "[Filecoder] EAV-1234567890 Filecoder.ED/EG 150PC".

4. Jei yra būtinybė, el. pašto turinys gali būti sudarytas iš bet kokios papildomos informacijos.


5. Reikia prisegti šiuos duomenis:

  • šifruotų failų pavyzdžius, idealiu atveju 10 MS Office dokumentus (.doc, .xls, .ppt failus) kartu su originaliomis tų pačių failų versijomis (jei įmanoma, iš atsarginių kopijų).
  • mokėjimo instrukcijų failus (visų tipų .html, .txt arba paveiksliukus)
  • ESET LOG Collector žurnalą (jei pasiekiama, kartu su karantino eksportu)
  • užkrėstus el. pašto failus (išsaugomų EML arba .msg formatu)
  • papildomus failus (priklausomai nuo konkretaus Filecoder varianto)
6. Išsiųskite el. laišką adresu samples@eset.com


Please Wait!

Please wait... it will take a second!