Fjernelse af postnord virus?

Èn af mine kunder har desværre klikket på et link i en fupmail, og fået låst sine filer.

Nogen der ved om man kan undgå at skulle betale de fupmagere, syntes ikke rigtig jeg finde noget nogle steder?

Det er denne der er tale om: https://www.csis.dk/da/csis/blog/4733/

Umiddelbart er der ikke nogen vej ud af problemet. 

Vi har haft flere mindre kunder som har haft samme problem.

eneste løsning har været at slette data og læse ind fra backuppen.

Det eneste I ikke må gøre er, at betale!

Nå, alle deres filer bliver synkroniseret til Google Drev, og selvom mange af dem er omdøbt til encrypted, så kan de stadigvæk åbnes.

Selve krypteringen sker vist først når man har genstartet computeren, og det har de heldigvis ikke gjort, så den får en ren installation og så må vi håbe det var det :-)

I flg. CSIS er der en lav detektering af virussen, så der er ikke så mange der fanger den endnu.

For at være på den sikre side, vil jeg hellere lave en clean installation, den tid tror jeg kan vise sig at være godt givet ud.

ClamAV kan godt fange den

Nu sidder jeg selv i en helpdesk til dagligt, og har desværre haft flere kunder de sidste uger, som har bøvlet med den virus.
Vi sørger for konsekvent at få geninstalleret den inficerede maskine hurtigst muligt, og få indlæst filer fra backup.

Hejsa. 

Vi har været under angreb af denne i Citrix miljø uden serveren var genstartet - så det med at den først krypterer ved genstart passer ikke helt. 

Men der er kun en ting at gøre - enten lavbe en clean install af den enkelte maskine der er inficeret og i vores tilfælde - slette alt og køre natten backup ind.