Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано с расширением .just; .green; .neitrino; , Filecoder.BM

RSS
 
Юлия Самохвалова
Юлия Самохвалова
Пользователь
Сообщений: 1
Регистрация: 22.05.2014
Размещено 22.05.2014 14:23:27
на электронную почту 19.05.2014 пришел архив с названием "резюме.rar", он распаковался, но файл не открылся.
на следующий день файлы на компьютере зашифровались, в конце расширения файлов добавилось .just (удаление данной надписи не дает возможности открыть файл)  
и  в каждой папке появился текстовый файл "MESSAGE", с содержанием:

Приобретение декриптора:[email protected]
Ключ хранится до 22.05.2014
Обращения после 22.05.2014 будут игнорироваться.
При обращении укажите в теме письма ваш ID:6810623507
Письма обрабатываются автоматической системой.
Возможны задержки ответов

Проверка компьютера антивирусными программами ничего не выявляют.
Примеры зашифрованных файлов прикрепляем:

Ответы

Пред. 1 2 3 4
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.02.2017 11:28:51
Цитата
Иван Демидов написал:
На сетевом диске вроде как да.
На ПК ни один файл не зашифровался, только в сетевой шаре.
на сетевом диске процесс шифрования прекратился?
судя по образу, снятому с ПК файла шифратора уже нет, или неактивен после перезагрузки системы.
по neitrino скорее всего расшифровка невозможна.
помогут только бэкапы, или возможно теневые копии.
[ Как создать образ автозапуска? ]
 
Иван Демидов
Иван Демидов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2017
Размещено 28.02.2017 14:42:25
Цитата
santy написал:
на сетевом диске процесс шифрования прекратился?
Надеюсь что Да. Там 3 ТБ Документов.
Если подскажете как проверить наличие активности шифровальщика буду рад.
Пока отслеживается изменение файлов, файлы с расширением neitrino не находит.

p.s. Найден вероятный Архив Виновник. По объяснению пользователя именно его он открыл. Возможно его проверить на наличие паразита ?  
Изменено: Иван Демидов - 28.02.2017 14:45:01
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.02.2017 15:15:59
вышлите архив с паролем infected в почту [email protected], проверим.
--------
+
вот полезная программа, выпущена экспертом по безопасности МАйклом Гиллеспи.
https://www.bleepingcomputer.com/forums/t/637463/cryptosearch-find-files-encrypted-by-ransomware/

в ней вы можете задать расширение файла, и указать в какой области его искать: каталог или весь компьютер.

[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4
Читают тему