[ Закрыто ] № 1132877 от 29.11.16 нет ответа

RSS
1.  29.11.2016 обратился в техподдержку, ответил Виталий Боровков, обращение № 1132877, выполнил все его рекомендации и отправил на почту техподдержки закодированные файлы, модуль шифровальщика и номера лицензий на вашу почту. Позвонил на горячую линию, мальчик ничего вразумительного ответить не смог. До сих пор нет ответа. Написал еще письмо, ответов нет.

2.  Почему ваша антивирусная программа не может отловить данный вирус до момента шифрования вирусом? После завершения шифрования антивирус нашел модуль вируса и положил его в карантин, значит есть возможность найти вирус до атаки.
Изменено: Олег Иванов - 02.12.2016 13:41:48

Ответы

Цитата
Олег Иванов написал:
Есть один плюс, теперь они прислушались к моим словам и купили внешний носитель, теперь будут умнее.
это правильное решение.
+
добавить локальные политики по ограничению запуска исполняемых программ.
и
как в песне поется: первым делом нужно сделать все бэкапы, дешифраторы получим мы потом.
как то так.
дешифровка, (там где она возможна) всегда будет отставать от реальности, когда документы нужны для работы сейчас и сегодня.
+ учитываем объективные факторы: анализ шифратора, на вычисление ключей может быть затрачено достаточное количество времени,
+ дешифраторов в настоящее время может быть несколько сот,
так что образуется не только очередь из пользователей за расшифровкой документов,
но и очередь из вариантов шифраторов для анализа и поиска решения, поскольку криптоаналитиков работает думаю значительно меньше.
+
субъективные факторы: когда задача переходит из одних рук в другие.
Здравствуйте, Олег.

К сожалению, Ваше последнее письмо в техподдержку не дошло до нас, скорее всего, почтовый сервер не пропустил вложения. Santy выше всё подробно описал, в свою очередь, я дополнительно отвечу Вам по электронной почте.
ESET Technical Support
Цитата
Валентин Поляков написал:
Здравствуйте, Олег.

К сожалению, Ваше последнее письмо в техподдержку не дошло до нас, скорее всего, почтовый сервер не пропустил вложения. Santy выше всё подробно описал, в свою очередь, я дополнительно отвечу Вам по электронной почте.
Подскажите как отправить последнее письмо, чтобы почтовый сервер пропустил вложения? Могу высылать кусочками, могу частями, могу дополнительно заархивировать, могу на другой адрес выслать, могу на яндекс диск положить, могу на гугл диск положить.
Хотя, сомнительно немного, если почтовый сервер не пропускает, то он высылает об этом уведомление. Таких уведомлений не было.
ЗЫ Я звонил на горячую линию, писал на форуме, через 11 дней мы выяснили, что письмо не дошло до вас. Наверное, надо что то пересмотреть в работе с клиентами.
Олег Иванов,

отправить в почту:
1. файлы шифровальщика, если один или несколько необходимо добавить в архив (например encoder) с паролем infected,  с шифрованием заголовков файлов.
2. зашифрованные файлы в качестве примера следует выбирать небольшого размера, исходя из разумного общего размера вложения, добавляем в отдельный архив,
например encode_files без пароля.
3. оригинальные файлы, если есть такая возможность следует добавить в отдельный архив clean_files без пароля.
4. eset_log_collector (автоматически будет добавлен в архив) необходимо создавать на зашифрованной системе,
понятно, что предварительно необходимо очистить систему от активных тел шифратора.

тема сообщения должна кратко отражать смысл инцидента: файлы зашифрованы в VAULT или NO_MORE_RANSOM т.е. по возможности указать тип шифратора, или файлы зашифрованы с расширением .vault/no_more_ransom и т.п.

в контенте письма не нужно на несколько страниц расписывать историю организации, биографию сотрудников и т.п.

просто кратко опишите инцидент:
желательной указать вектор заражения: получено письмо, или открыта ссылка из сети, в итоге зашифрованы файлы, можно указать реакцию антивируса на процесс шифрования, если была какая то реакция- добавить лог обнаружения угроз.
santy, Валентин Поляков,
Отправил два письма, одно с ссылкой на яндекс-диск, второе дублирующее с вложением. Забыл поставить уведомление о доставке. Сообщите на форуме о том, что вы получили письмо и вложения.
Изменено: Олег Иванов - 13.12.2016 10:15:23
santy, Давайте я еще раз спрошу, так как ответ не получил. Дошли до вас два моих письма? Отправлял вчера, никаких уведомлений не пришло, на самое первое письмо было уведомление. До этого мы 12 дней выясняли, что первое письмо не дошло.  
Олег Иванов,
у меня нет доступа к почте техподдержки, поэтому не могу вам сказать: дошла ваша почта по адресу или нет.
(и доходила она в прошлый раз или нет.)
если отправили по всем правилам, значит должна дойти.
наберитесь терпения, и ждите ответ.
Олег Иванов,
есть специальный раздел для жалоб, можете в нем оценивать работу технической поддержки
https://forum.esetnod32.ru/forum36/topic38/
Техподдержка не читает письма, прислал им все файлы из рекомендации, они мне опять прислали стандартное письмо с рекомендациями прислать им файлы. На колу мочало - начинай с начала. Выход только один - больше не покупать NOD32. Ну и "рекламу" сделать антивирусу достойную в интернете.  :D
Олег Иванов,
судя по всему вы изначально и ставили цель - сделать "рекламу" антивирусу. :)
только качество продуктов ESET никак не зависит от того, что вы никак не можете договориться с техподдержкой.
(и попасть вашими письмами в их почтовый ящик).
а по поводу истории вашей переписки с техподдержкой вы можете продолжать писать в разделе жалоб.
Читают тему (гостей: 5)