[ Закрыто ] № 1132877 от 29.11.16 нет ответа

1.  29.11.2016 обратился в техподдержку, ответил Виталий Боровков, обращение № 1132877, выполнил все его рекомендации и отправил на почту техподдержки закодированные файлы, модуль шифровальщика и номера лицензий на вашу почту. Позвонил на горячую линию, мальчик ничего вразумительного ответить не смог. До сих пор нет ответа. Написал еще письмо, ответов нет.

2.  Почему ваша антивирусная программа не может отловить данный вирус до момента шифрования вирусом? После завершения шифрования антивирус нашел модуль вируса и положил его в карантин, значит есть возможность найти вирус до атаки.
Изменено: Олег Иванов - 02.12.2016 13:41:48
В моём случае расшифровка заняла около 4-ёх недель. Если ваши файлы передали в антивирусную лабораторию - ждите. Подбор ключа - дело не быстрое.
Олег Иванов,
каким типом шифратора у вас зашифрованы файлы?
Цитата
santy написал:
каким типом шифратора у вас зашифрованы файлы?
Предположительно Filecoder, так написал ваш антивирус NOD32 в карантине после того как уже зашифровались файлы. Лично я не занимаюсь вирусами, классифицировать их не моя работа. Все рекомендации вашего работника я выполнил, файлы выслал вам.
На данный момент нет ответа от разработчиков антивируса NOD32. Мне не понятно, дошли до вас файлы по вашим рекомендациям или нет, будете вы расшифровывать или нет, надеяться на расшифровку или нет. Разработчики молчат как рыба об лед.
При такой некачественной поддержке, я теперь сожалею, что рекомендовал многим людям купить данный антивирус. Распространители вируса требуют 15 тыс руб за расшифратор, их требования я тоже вам выслал, как вы просили.
Дайте простой ответ. Дошли мои файлы до вашей антивирусной лаборатории или не дошли? Занимается данным вопросом кто то или нет?
Цитата
Олег Иванов написал:
Дайте простой ответ. Дошли мои файлы до вашей антивирусной лаборатории или не дошли? Занимается данным вопросом кто то или нет?
Цитата
Олег Иванов написал:
Цитата
 santy  написал:
каким типом шифратора у вас зашифрованы файлы?
Предположительно Filecoder, так написал ваш антивирус NOD32 в карантине после того как уже зашифровались файлы. Лично я не занимаюсь вирусами, классифицировать их не моя работа. Все рекомендации вашего работника я выполнил, файлы выслал вам.
На данный момент нет ответа от разработчиков антивируса NOD32. Мне не понятно, дошли до вас файлы по вашим рекомендациям или нет, будете вы расшифровывать или нет, надеяться на расшифровку или нет. Разработчики молчат как рыба об лед.
При такой некачественной поддержке, я теперь сожалею, что рекомендовал многим людям купить данный антивирус. Распространители вируса требуют 15 тыс руб за расшифратор, их требования я тоже вам выслал, как вы просили.
Олег Иванов,
у ESET большинство шифраторов классифицируется как Filecoder.
например Filecoder.ED - это Ransom.Shade, шифрует уже несколько лет, xtbl/breaking_bad/better_call_saul/da_vinci_code/windows10/n­o_more_ransom
решение по расшифровке нет, если только ключи от злодеев не подарены в вирлабы.
возможно потому и молчат, что нет решения по расшифровке.
потому я прошу вас уточнить, с каким типом шифратора вы столкнулись, или хотя бы указать с каким расширением зашифрованы файлы,
Цитата
santy написал:
Цитата
 Олег Иванов  написал:
Дайте простой ответ. Дошли мои файлы до вашей антивирусной лаборатории или не дошли? Занимается данным вопросом кто то или нет?
Цитата
 Олег Иванов  написал:
Цитата
 santy  написал:
каким типом шифратора у вас зашифрованы файлы?
Предположительно Filecoder, так написал ваш антивирус NOD32 в карантине после того как уже зашифровались файлы. Лично я не занимаюсь вирусами, классифицировать их не моя работа. Все рекомендации вашего работника я выполнил, файлы выслал вам.
На данный момент нет ответа от разработчиков антивируса NOD32. Мне не понятно, дошли до вас файлы по вашим рекомендациям или нет, будете вы расшифровывать или нет, надеяться на расшифровку или нет. Разработчики молчат как рыба об лед.
При такой некачественной поддержке, я теперь сожалею, что рекомендовал многим людям купить данный антивирус. Распространители вируса требуют 15 тыс руб за расшифратор, их требования я тоже вам выслал, как вы просили.
Олег Иванов,
у ESET большинство шифраторов классифицируется как Filecoder.
например Filecoder.ED - это Ransom.Shade, шифрует уже несколько лет, xtbl/breaking_bad/better_call_saul/da_vinci_code/windows10/n­ ­o_more_ransom
решение по расшифровке нет, если только ключи от злодеев не подарены в вирлабы.
возможно потому и молчат, что нет решения по расшифровке.
потому я прошу вас уточнить, с каким типом шифратора вы столкнулись, или хотя бы указать с каким расширением зашифрованы файлы
Я отправил вам все файлы, которые вы просили, в этих файлах вы найдете ответы на эти вопросы (там закодированные файлы, модуль вируса из карантина, требования злоумышленников). У меня под руками нет того ПК, где произошло кодирование данных.
Если нет решения, то так и ответьте, не надо уходить в молчанку. Мы заплатили деньги за ваш антивирус не для того чтобы вы молчали на наши вопросы.
ЗЫ Вы просите написать каким типом вируса зашифровано, но не говорите как распознать тип вируса. Посмотрел отправленное вам письмо, вот имя одного файла, если вы говорите про расширение файла.
1V57M1BORTrTbVVlpsXiwNQE5GmzufTENbybZn5Umz4=.9A01A512740B640AB7DF.no_more_ransom
Олег Иванов,
ну, теперь понятно стало.
имени зашифрованного файла здесь достаточно.
это Filecoder тот самый ED. который сейчас шифрует файлики в .no_more_ransom.

Расшифровки сейчас, сразу вам отвечу нет, и когда будет - неизвестно, и будет ли вообще.
Для шифраторов это обычное дело. Как минимум в случаях 50%  шифрования решения по расшифровки за разумное время нет.
в качестве рекомендации:
сохраните документы из важных папок на отдельный носитель.
и ждите решения.
(или пробуйте восстановить документы из архивных копий).

обращу внимание на вашу тему администраторов ESET, в ближайшее время вам ответят.
santy, Надо было сразу так ответить, я же все данные вам отправил. Но у вас похоже нет связи между разными отделами.
Давно сняли весь образ закодированного диска и положили на внешний носитель, потеряли 4 месяца работы. К сожалению, данный вирус закодировал свежий образ диска созданный Acronis true image, который лежал на диске D: и создан без пароля к архиву.
Да, ждем решения от вас. Есть один плюс, теперь они прислушались к моим словам и купили внешний носитель, теперь будут умнее.
Цитата
santy написал:
обращу внимание на вашу тему администраторов ESET, в ближайшее время вам ответят.
спасибо, жду.
Читают тему (гостей: 8)