зашифровано с расширением *id-*_xsmail@india.com , Filecoder.DG

RSS
Сегодня в организации у нас на обеде запустился шифровальщик, источник найти не удалось, поработал он и перестал, но много очень файлов было зашифровано, помогите пожалуйста вернуть их к жизни, пример файлов высылаю..
На вашем антивирусе уже давно сидим, не было таких проблем..

Ответы

Цитата
santy написал:
* xsmail@india.com  - это скорее всего вариант encoder.741. поскольку у ДрВеб есть успешные расшифровки другого варианта encoder.741 (* protectdata@inbox.com ), то вполне возможно, что они и для этого варианта найдут решение.
да уж... судя по ответам службы поддержки nod32, дешифрация им в принципе не интересна, добавили в базу и то хорошо -  просят собрать как можно больше логов антивируса, как бы работа идёт - а вот результата для лечения последствий нет... и в голову лезут мысли, а не изменить ли предпочтения в выборе "защиты" ПК.... ну пока подождём, особо не критично, но продлевать ли лицензию - вопрос актуальный...
PS: по данным с сайта того же ДрВеб: Шифрование там AES-ECB-256, последний байт ключа - 0x00. "Лечение" у них есть, вероятность успеха 40-50% - во всяком случае хоть что-то....
Alexey Veselov
а чего ждать? если есть возможность восстановить зашифрованные данные - восстанавливайте сразу.
если нужна помощь в восстановлении - открывайте тему, добавьте образ автозапуска. возможно еще есть шанс восстановить данные.
Цитата
santy написал:
Alexey Veselov
а чего ждать? если есть возможность восстановить зашифрованные данные - восстанавливайте сразу.
если нужна помощь в восстановлении - открывайте тему, добавьте образ автозапуска. возможно еще есть шанс восстановить данные.

Ну как, верю что в nod32 всё-таки помогут... тикет в поддержку естественно создан уже почти как пару недель, а вот по возможности восстановления обращаться к другим специалистам, считаю как-то некорректно обсуждать ))) но увы упомянул - вдруг как-то ускорит процесс или чем-то поможет... :)
ну, вот например тема, в которой мы восстановили сегодня зашифрованные документы.
http://forum.esetnod32.ru/forum35/topic11659/

так что спешите, пока есть возможность для восстановления данных. (если она есть, конечно, в вашем случае).
Тоже надеюсь, чтобы для антивирусных компаний данная тема по расшифровке файлов стала более актуальней, чтобы не было таких проблем с зашифрованными файлами.
Мы заплатили денег, нам прислали дешифратор. больше вариантов у нас не было, тело вируса уже нет у нас и письма тоже..
Если кому нужен дешифратор именно по данному id, могу прислать.. Тему можно закрывать..
Такая же беда с вирусом, а если id другой, то не подойдет ваш дешифратор Александр ?
дешифратор не подойдет вам.
добавьте образ автозапуска с проблемной машины, где зашифрованы документы
http://forum.esetnod32.ru/forum9/topic2687/

переношу сообщения в отдельную тему
Изменено: santy - 17.06.2016 10:44:35
извините, а зачем вам образ автозапуска ? я впервые на этом форуме, объясните если не трудно.
по ссылке пройдите, там есть пошаговая инструкция как создать образ автозапуска.

образ нужен для анализа вашей системы, вполне возможно что есть активное заражения, чтобы очистить систему от троянов.
Изменено: santy - 17.06.2016 10:44:35
Добрый день. Пишет Вам "iiyama", с рабочего компа товарища.
Так как не смог зайти под своим акком - зарегил новый.

17 числа, сего месяца, две тысячи пятнадцатого года от Рождества Христова - защифровались файлы на компе необходимые для работы.

Очень прошу оказать помощь в исправлении этого так сказать недоразумения.
Спасибо.
Читают тему (гостей: 1)