файлы зашифрованы с расширением .better_call_saul, .da_vinci_code , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt

RSS

Сообщений: 2

Баллов: 1

Регистрация: 19.02.2016

Размещено 19.02.2016 08:53:05

Добрый день. Помогите пожалуйста решить вот такой вопрос: все файлы документов стали зашифрованы.
Имена файлов искажены и расширение стало better_call_saul.
пример файл: GPHnwCWRp0yK5DkAlkkt18wIguwtZiAJfeRdWbefM3VlRjRo4l ff4+tKMwz8eqU-sSEsHk2KZyepIE921Nj+VIu9LmqcNysthULZ+KGu0ccr9chFvr uL9L19917QKEmlnDIdqxR5rF61vpoRLmLssmJX6xO98Y8APFaB ppHXjvo=.50EF5038C45FD9E89C5B.better_call_saul
-----------------------
самый главный вопрос: лечить пк мне не нужно(уже вылечил), реально ли расшифровать эти файлы? пусть даже на платной основе

--------------

расшифровка файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:.better_call_saul, .da_vinci_code на текущий момент возможна. Но надо проверять по каждому отдельному случаю, есть приватный ключ или нет.

добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
просьба: при создании сообщений о шифровании *.better_call_saul, .da_vinci_code оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 53 54 55 56 57 ... 60 След.

Сообщений: 62

Баллов: 49

Регистрация: 28.10.2016

Размещено 03.11.2016 09:49:14

Цитата
santy написал: он здесь карантинится в скрипте командой ZOO, но поскольку ZOO создается в папке, откуда запускается uVS, то после завершения работы в winpe zoo потеряется. поэтому можно откопировать файлик из ZOO предварительно на флэшку, и потом уже перегружаться в нормальный режим.

Цитата

santy написал:
он здесь карантинится в скрипте командой ZOO,
но поскольку ZOO создается в папке, откуда запускается uVS, то после завершения работы в winpe zoo потеряется.
поэтому можно откопировать файлик из ZOO предварительно на флэшку, и
потом уже перегружаться в нормальный режим.

Спасибо больше за помощь! А потом то куда его? Вы не занимаетесь расшифровкой?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.11.2016 09:52:53

Александр,

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.

[ Как создать образ автозапуска? ]

Сообщений: 62

Баллов: 49

Регистрация: 28.10.2016

Размещено 03.11.2016 10:02:43

Цитата
santy написал: Александр, по расшифровке: на сегодня и завтра расшифровки по da_vinci_code нет. тем не менее напишите в [email protected] при наличие лицензии на антивирус ESET или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.

Цитата

santy написал:
Александр,

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.

Понял вас! Спасибо! напишу в нод

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.11.2016 10:10:28

Александр,
в техподдержку надо будет отправить:
файл шифратора +readme*.txt (в архиве с паролем infected)
несколько зашифрованных файлов в архиве (без пароля)
+
лог Eset collector log из зашифрованной системы.

Изменено: santy - 04.11.2016 14:45:41

[ Как создать образ автозапуска? ]

Сообщений: 62

Баллов: 49

Регистрация: 28.10.2016

Размещено 03.11.2016 10:26:17

Цитата
santy написал: Александр, в техподдержку надо будет отправить: файл шифратора +readme*.txt (в архиве с паролем infected) несколько зашифрованных файлов в архиве (без пароля) + лог Eset collector log из зашифрованной системы.

так не совсем понятно. Файл шифратора я возьму с вашего скрипта на фшелку правильно? Что написать в readme.txt? И где взять лог Eset collectora

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.11.2016 10:59:40

csrss.exe из карантина, readme*.txt (эти файлы создаются шифратором) должны быть в корне диска, если шифрование было завершено,
лог ESET collector создается этой утилитой
https://download.eset.com/special/logcollector/ESETLogCollector_rus.exe

Изменено: santy - 04.11.2016 14:45:41

[ Как создать образ автозапуска? ]

Сообщений: 62

Баллов: 49

Регистрация: 28.10.2016

Размещено 03.11.2016 11:10:43

Цитата
santy написал: csrss.exe из карантина, readme*.txt (эти файлы создаются шифратором) должны быть в корне диска, если шифрование было завершено, лог ESET collector создается этой утилитой https://download.eset.com/special/logcollector/ESETLogCollector_rus.exe

Шифрование не было завершненно, я успел вырубить комп во время процесса

Изменено: Александр Терихов - 04.11.2016 14:46:16

Сообщений: 1

Регистрация: 05.11.2016

Размещено 06.11.2016 00:07:22

Подхватили шифратор. На копии зараженной системы сделали лог. ESET на шифратор не сработал, а CureIt показал шифратор.

Прикрепленные файлы

MAINBOOK_2016-11-06_01-14-59.rar (489.51 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 06.11.2016 04:35:30

Дмитрий,
судя по образу система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 02.07.2014

Размещено 08.11.2016 13:52:11

Здравствуйте. Тоже словили шифратор при работающем антивирусе...

Образ автозапуска в приложенном файле.

Прикрепленные файлы

BIYSK2_2016-11-08_17-22-33.7z (671.58 КБ)

Пред. 1 ... 53 54 55 56 57 ... 60 След.