Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion , CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /

RSS
 
a Degtyarev
a Degtyarev
Пользователь
Сообщений: 1
Регистрация: 25.02.2016
Размещено 25.02.2016 16:48:09
Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети.
Файлы имеют имя вида <filename>.DOC.{[email protected]}.xtbl
Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал.
С уважением, и огромной надеждой,
Андрей.

---------
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, [email protected]/ {[email protected]}.xtbl/[email protected]/[email protected] и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.


ссылка на дешифратор в общем доступе:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryp­tor.exe

ссылку на
How do I clean a Crysis infection using the ESET Crysis decryptor?
http://support.eset.com/kb6274/

Ответы

Пред. 1 2 3 4 5 6 ... 14 След.
 
Andrew Komissarov
Andrew Komissarov
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 21.10.2015
Размещено 03.03.2016 22:49:47
Это Filecoder.NFY по ESET (Trojan-Ransom.Win32.Crysis по ЛК)
https://www.virustotal.com/ru/file/0df497d3e0637772eed7ffe3ec335d521ff4a1a7d707c8b4­48de55062480e356/...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.03.2016 05:32:08
Microsoft Ransom:Win32/Genasom
но информации пока мало о нем.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.03.2016 09:09:18
почта может быть разная:
https://www.virustotal.com/ru/file/b0892f28ecc1284228f6db5cc7a674bfb1fca60c807bcf3e­779367968a5088cb/analysis/1457071454/
для этого файлика:
keygpg.rar.ID*****[email protected]
[ Как создать образ автозапуска? ]
 
Andrew Komissarov
Andrew Komissarov
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 21.10.2015
Размещено 04.03.2016 11:03:27
Цитата
santy написал:
Microsoft Ransom:Win32/Genasom
но информации пока мало о нем.
Ну .xtbl это уже бренд, видимо решили воспользоваться.
Поскольку истинный .xtbl развивается несколько в другом направлении.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.03.2016 11:14:03
блокируем адрес:
*teddyandalex.com*
[ Как создать образ автозапуска? ]
 
Олег Бордзиховский
Олег Бордзиховский
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 01.03.2016
Размещено 07.03.2016 18:29:24
Цитата
santy написал:
Microsoft Ransom:Win32/Genasom
но информации пока мало о нем.
Хотелось бы периодически получать от Вас информацию, в какой стадии находится борьба между вашей антивирусной лабораторией и этим вирусом.
А то создаётся впечатление, что сигнатуры просто добавили в антивирусную базу, и на этом успокоились.
Что делать тем, у кого вирус зашифровал данные, жизненно важные для работы организации? Как лечить компьютеры и восстанавливать базы 1С?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.03.2016 13:49:11
все что будет известно по теме этого шифровальщика будет добавлено здесь на форуме.
[ Как создать образ автозапуска? ]
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 09.03.2016 14:11:21
Олег Бордзиховский на VirusInfo пишите.

Цитата
Что делать тем, у кого вирус зашифровал данные, жизненно важные для работы организации?
Задуматься о резервном копировании ценной информации.  
Михаил
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.03.2016 14:19:54
mike_1,
задумываться уже поздно, надо делать это.
проблема стала актуальной не сегодня и не вчера.
перекладывать целостность и сохранность баз данных на антивирус (защитит или не защитит) это просто разгильдяйство.
сегодня и завтра может и защитит, послезавтра пропустит.
Изменено: santy - 09.03.2016 14:20:59
[ Как создать образ автозапуска? ]
 
Алексей Кохно
Алексей Кохно
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 11.03.2016
Размещено 11.03.2016 09:32:14
Доброго дня.
Буквально на днях супруга получила письмо "счастья" и открыла вложение (архив).
Практически все файлы зашифрованы и имеют вид НАЗВАНИЕ.РАСШИРЕНИЕ[email protected] Но не все файлы оказались зашифрованы по какой-то причине.
Осталось письмо и тот архив.  
Изменено: Алексей Кохно - 11.03.2016 18:01:13
 
Пред. 1 2 3 4 5 6 ... 14 След.
Читают тему