Pagalba ESET naudotojams

Duomenų pateikimas Filecoder (Cryptolocker) incidento atveju

ESET programinės įrangos gamintojo naudotojams

  1. Informaciją apie kiekvieną užkrėstą kompiuterį (įrenginį) pateikite atskirai, venkite failų sumaišymo iš kelių kompiuterių (šie atvejai nebus tiriami).
  2. Pašto temą reikia pateikti šiuo formatu: "[Filecoder] %Jūsų licencijos vartotojo vardas(EAV-...)% %Filecoder variantas% % Licencijų kiekis%" pvz., "[Filecoder] EAV-1234567890 Filecoder.ED 150PC".
  3. Jei yra daugiau Filecoder aptiktų grėsmių variantų, juos visus pažymėti laiško temoje, pvz., "[Filecoder] EAV-1234567890 Filecoder.ED/EG 150PC".
  4. Jei yra būtinybė, el. pašto turinys gali būti sudarytas iš bet kokios papildomos informacijos.
  5. Reikia prisegti šiuos duomenis iš visų užkrėstų kompiuterių:
    • Šifruotų failų pavyzdžius, idealiu atveju 10 MS Office dokumentus (.doc, .xls, .ppt failus) kartu su originaliomis tų pačių failų versijomis (jei įmanoma, iš atsarginių kopijų)
    • Mokėjimo instrukcijų failus (visų tipų .html, .txt arba paveiksliukus)
    • ESET LOG Collector žurnalą (jei pasiekiama, kartu su karantino eksportu)
    • Užkrėstus el. pašto failus (išsaugomų EML arba .msg formatu)
    • Papildomus failus (priklausomai nuo konkretaus Filecoder varianto)
    • ESVC įrašus. Atsisiųskite naujausią programos versiją iš: http://ftp.nod.sk/samples/svchecker/ESETSysVulnCheck.exe
  6. Informacija pateikiama el. laišku adresu support@nodbaltic.com

Kitų gamintojų programinės įrangos naudotojams

  1. Jei yra būtinybė, el. pašto turinys gali būti sudarytas iš bet kokios papildomos informacijos
  2. Reikia prisegti šiuos duomenis iš visų užkrėstų kompiuterių:
    • Šifruotų failų pavyzdžius, idealiu atveju 10 MS Office dokumentus (.doc, .xls, .ppt failus) kartu su originaliomis tų pačių failų versijomis (jei įmanoma, iš atsarginių kopijų)
    • Mokėjimo instrukcijų failus (visų tipų .html, .txt arba paveiksliukus)
    • ESET LOG Collector žurnalą (jei pasiekiama, kartu su karantino eksportu)
    • Užkrėstus el. pašto failus (išsaugomų EML arba .msg formatu)
    • Papildomus failus (priklausomai nuo konkretaus Filecoder varianto)
    • ESVC įrašus. Atsisiųskite naujausią programos versiją iš: http://ftp.nod.sk/samples/svchecker/ESETSysVulnCheck.exe
  3. Informacija pateikiama el. laišku adresu support@nodbaltic.com