Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .better_call_saul, .da_vinci_code , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt

RSS
 
Роман Воробьёв
Роман Воробьёв
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 19.02.2016
Размещено 19.02.2016 08:53:05
Добрый день. Помогите пожалуйста решить вот такой вопрос: все файлы документов стали зашифрованы.
Имена файлов искажены и расширение стало better_call_saul.
пример файл: GPHnwCWRp0yK5DkAlkkt18wIguwtZiAJfeRdWbefM3VlRjRo4l ff4+tKMwz8eqU-sSEsHk2KZyepIE921Nj+VIu9LmqcNysthULZ+KGu0ccr9chFvr uL9L19917QKEmlnDIdqxR5rF61vpoRLmLssmJX6xO98Y8APFaB ppHXjvo=.50EF5038C45FD9E89C5B.better_call_saul
-----------------------
самый главный вопрос: лечить пк мне не нужно(уже вылечил), реально ли расшифровать эти файлы? пусть даже на платной основе

--------------

расшифровка файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:.better_call_saul, .da_vinci_code на текущий момент возможна. Но надо проверять по каждому отдельному случаю, есть приватный ключ или нет.

добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
просьба: при создании сообщений о шифровании *.better_call_saul, .da_vinci_code оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 44 45 46 47 48 ... 60 След.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 18.10.2016 15:40:00
Игорь Рогов,
на момент создания образа файл шифратора был активен.
%SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
если скрипт был выполнен, то теперь система должна быть очищена от файла шифратора.
добавьте лог выполнения скрипта,
это файл дата_времяlog.txt
по нему можно будет увидеть, какие действия были выполнены при выполнении скрипта.

по поводу договориться с злоумышленником - это ваше право.
(если решитесь выкупить ключ и дешифратор, напишите мне в личку)
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 18.10.2016 15:42:23
Цитата
Ilya Khokhlov написал:
Дак оно понятно, но у меня "Касперский интернет секьюрити" лицензия уже куплена, "СпайХантер4" лицензионный... ну не десять же антивирусов ставить..
Илья,
а смысл тогда непонятен в вашем обращении на технический форум ESET.
если есть лицензия на антивирус Касперского - так сразу к ним и надо обращаться за помощью с расшифровкой данных.
[ Как создать образ автозапуска? ]
 
Ilya Khokhlov
Ilya Khokhlov
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 13.10.2016
Размещено 18.10.2016 16:00:13
Цитата
santy написал:
Цитата
 Ilya Khokhlov  написал:
Дак оно понятно, но у меня "Касперский интернет секьюрити" лицензия уже куплена, "СпайХантер4" лицензионный... ну не десять же антивирусов ставить..
Илья,
а смысл тогда непонятен в вашем обращении на технический форум ESET.
если есть лицензия на антивирус Касперского - так сразу к ним и надо обращаться за помощью с расшифровкой данных.
Santy, у меня уже была инсайдерская информация о том, что "Касперский" в моем случае не сможет помочь, а с ESET есть шанс, поэтому и обратился.
Хотя, как я понимаю, судя по повторяющимся рекомендациям как-то - "при наличие лицензии на антивирус ESET сделайте запрос на расшифровку в [email protected]". Видимо ESET тоже "да_винчи"код прохлопывает?

Но если есть шанс у вас расшифровать .jpg и видео файлы (моих любимых внучков), я приобрету Вашу Лецензию без колебаний!

Для примера прикрепляю файл.
Изменено: Ilya Khokhlov - 18.10.2016 16:01:51 (архив)
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 18.10.2016 16:15:54
В данном случае - это рекомендация для всех пользователей форума, независимо от принадлежности к той или иной версии антивируса, или без нее. помощь в очистке системы мы оказываем всем посетителям форума. (кроме тех, кто использует вломанные антивирусы)

1. очистить систему от дел шифратора
2. если были зашифрованы ценные файлы, сохранить зашифрованные копии на отдельный диск и ждать когда появится решение по расшифровке от вирлабов.
3. отправить запрос на расшифровку в техподдержку своего антивируса: как минимум в этом случае о вас не забудут, когда будет решение.
Изменено: santy - 18.10.2016 16:16:42
[ Как создать образ автозапуска? ]
 
Ilya Khokhlov
Ilya Khokhlov
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 13.10.2016
Размещено 18.10.2016 16:44:00
За что мы все вам искренне благодарны!

Вот еще б и расшифровать.. :(
 
Игорь Рогов
Игорь Рогов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 18.10.2016
Размещено 18.10.2016 18:00:00
Вложил лог работы программы. Теперь у меня все хорошо?

Интересно, что даже хваленый Микрософтовский UAC ничего не сказал. А обычно он достает вопросами: "Вы действительно хотите?.."

Еще вопрос: судя по количеству зашифрованных файлов и по тому, что для них всех созданы зашифрованные теневые копии, то вирус работал довольно долго. Почему его не обнаружил антивирус? Или на лету не убил? Т.е. антивирус что-то сообщал (по словам пользователя), в карантин вирус сохранил, но несколько сотен файлов вирус обработал.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 19.10.2016 07:19:15
Игорь Рогов,
да файлы шифратора удалены
Цитата
Завершено процессов: 1 из 1
Изменено/удалено объектов автозапуска 1 из 1
Удалено файлов: 2 из 2
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 19.10.2016 10:16:22
Цитата
Игорь Когай написал:
подскажите какие действия предпринять

Игорь Когай,
добавьте образ автозапуска системы, где произошло шифрование.
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 19.10.2016 11:16:51
[ Как создать образ автозапуска? ]
 
Андрей Кемаев
Андрей Кемаев
Пользователь
Сообщений: 1
Регистрация: 19.10.2016
Размещено 19.10.2016 11:38:58
Мы обслуживаем сторонние организации и столкнулись с тем же вирусом. Антивирус не сработал, были зашифрованы часть файлов на сетевом диске. Вирус уже популярен в интернете, однако скоро ли ждать расшифровщика?
Изменено: Андрей Кемаев - 19.10.2016 11:40:43
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 19.10.2016 12:28:14
Цитата
Андрей Кемаев написал:
Мы обслуживаем сторонние организации и столкнулись с тем же вирусом. Антивирус не сработал, были зашифрованы часть файлов на сетевом диске. Вирус уже популярен в интернете, однако скоро ли ждать расшифровщика?
Андрей,
ждать ничего не надо. надо доставать бэкапы и восстанавливать данные из бэкапов.
Если нет бэкапов, то потратить время и средства на автоматизацию создания бэкапов для критически важной информации.
тогда не придется пользователям ждать месяцы и годы, когда антивирусные компании найдут решение по расшифровке.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 44 45 46 47 48 ... 60 След.
Читают тему