Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано с расширением *id-*[email protected] , Filecoder.DG / Encoder.741

RSS
 
Ирина Иванова
Ирина Иванова
Пользователь
Сообщений: 1
Регистрация: 26.01.2015
Размещено 26.01.2015 13:08:36
Получили по электронной почте письмо якобы повестка в суд ссылкой на то, что почту нашу нашли на едином портале государственных услуг, не осторожный специалист поверил и открыл архив, все файла на компьютере и сервере теперь зашифрованы и после расширения файла например: .dos дописано .id-7879484469_protectdata@inbox. Написала в техподдержку ESET NOD часов 5 назад, ответа нет

Ответы

Пред. 1 2 3 4 5 След.
 
Олег МСК
Олег МСК
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.06.2015
Размещено 30.06.2015 15:29:20
А если как вариант установить Виртуальную машину и запустить на ней это вирус?
Оставить его выполнять код.. он даст какие то контакты и потом попытаться связаться с "вирусописателями"?
Я так понимаю дешифровать без ключа совсем нереально ...
Изменено: Олег МСК - 30.06.2015 16:29:36
 
Олег МСК
Олег МСК
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.06.2015
Размещено 30.06.2015 15:29:48
Цитата
Изменено: Олег МСК - 30.06.2015 15:30:07
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.06.2015 16:45:16
по очистке:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
Toolbar: HKU\S-1-5-21-4133812564-2420411196-1259034592-1004 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-4133812564-2420411196-1259034592-1004 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-4133812564-2420411196-1259034592-1004 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
CHR Extension: (No Name) - C:\Users\Олег Гущин\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdefnbcpjeflgggkipfemfckjicceiii [2015-06-25]
EmptyTemp:
Reboot:


по виртуальной машине:
используйте vmware или virtualbox
после установки программы создается виртуальная машина под конкретную систему, затем на эту машину ставится данная операционная система.
после установки системы вы можете на ней экспериментировать как угодно.
[ Как создать образ автозапуска? ]
 
Олег МСК
Олег МСК
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.06.2015
Размещено 30.06.2015 17:28:19
Цитата
santy написал:
по очистке:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
 
Олег МСК
Олег МСК
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.06.2015
Размещено 02.07.2015 17:43:30
Я так понимаю дешифровать вариантов практически нет без ключа ?
Теневые копии вытащил с "С", но все что было на внешнем диске открываю R-studio .....имена файла как у зашифрованных.
И по очистке по логу все ок ?
Изменено: Олег МСК - 02.07.2015 17:46:17
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.07.2015 05:58:27
да, очистку системы можно завершить,
по этой реплике поясните подробнее, что имеете ввиду
Цитата
но все что было на внешнем диске открываю R-studio .....имена файла как у зашифрованных.
[ Как создать образ автозапуска? ]
 
Олег МСК
Олег МСК
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 30.06.2015
Размещено 03.07.2015 09:28:40
Цитата
santy написал:
да, очистку системы можно завершить,
по этой реплике поясните подробнее, что имеете ввиду
Цитата
но все что было на внешнем диске открываю R-studio .....имена файла как у зашифрованных.
Пытался восстановить файлы на внешнем диске (удаленные вирусом, я так понял он их стирает и пишет поверх новый). В удаленных старых-оригинальных файлов нет, в удаленных если восстанавливать все файлы с расширением как у зараженных.  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.07.2015 09:59:59
Цитата
Олег МСК написал:
Пытался восстановить файлы на внешнем диске (удаленные вирусом, я так понял он их стирает и пишет поверх новый). В удаленных старых-оригинальных файлов нет, в удаленных если восстанавливать все файлы с расширением как у зараженных.
файл шифруется, затем зашифрованный файл перемещается на место оригинала, затем уже шифрованный файл с именем оригинала переименовывается так, как это надо злоумышленнику.
в итоге файл оригинала затирается информацией шифрованного файла.
[ Как создать образ автозапуска? ]
 
Михаил Трепелков
Михаил Трепелков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 06.05.2016
Размещено 06.05.2016 18:18:21
Здравствуйте.Около года назад на ноутбук непонятным путем попал вирус,зашифровавший большинство важных файлов.Требуют 200$,из контактов почта [email protected].Ноутбук не включался около года.Файлы имеют вид "файл.id-1234567890_protectdata@inbox".Вирус больше не действует,проверял разными утилитами.Определяет как Trojan.Encoder.741
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.05.2016 18:29:13
по encoder.741 расшифровка должна быть в рВеб. или в ЛК.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 След.
Читают тему