Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Зашифрованы файлы в формате "353436383735364436323733324536343632"без расширения , CryptConsole3; ransom_note: README.txt

1 2 3 След.
RSS
 
Дмитрий Сорокин
Дмитрий Сорокин
Пользователь
Сообщений: 1
Регистрация: 19.06.2018
Размещено 19.06.2018 12:08:56
Добрый день. Просьба помочь в решении данной проблемы. Зашифрована большая часть файлов разных форматов вида "353436383735364436323733324536343632" цифры везде разные, чем глубже папка с файлами тем имя длиннее. Файл README  в каждой папке.
Изменено: Дмитрий Сорокин - 30.10.2018 07:14:18
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.06.2018 15:14:48
добавьте образ автозапуска зашифрованной системе.

по расшифровке, напишите в [email protected] если вы  лицензионный пользователь ESET
[ Как создать образ автозапуска? ]
 
Андрей Калинин
Андрей Калинин
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 02.08.2018
Размещено 02.08.2018 20:24:13
это CryptConsole 3.
Дешифровать данные файлы на текущий момент невозможно
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.08.2018 09:40:10
Цитата
Андрей Калинин написал:
это CryptConsole 3.
Дешифровать данные файлы на текущий момент невозможно

судя по детекту на ID-Ransomware - CryptConsole 3

Цитата
This ransomware has no known way of decrypting data at this time.

It is recommended to backup your encrypted files, and hope for a solution in the future.

Identified by

   ransomnote_email: [email protected]

Click here for more information about CryptConsole3
https://id-ransomware.malwarehunterteam.com/identify.php?case=29551edc4ed64d5904506bd0a7cfec78ceb13b03
[ Как создать образ автозапуска? ]
 
Константин Григорьев
Константин Григорьев
Пользователь
Сообщений: 1
Регистрация: 22.10.2018
Размещено 22.10.2018 10:48:21
Ночь произошло подключение пользователя по RDP, все доступные пользователю файлы, а это в основном базы 1С, зашифрованы.

Пример зашифрованного файла и прилагаемое сообщение во вложении.

Там же подозрительный файл с рабочего стола пользователя.

Жду помощи!

Заранее спасибо!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.10.2018 12:31:07
@Константин Григорьев,

если у вас есть лицензия на антивирусный продукт ESET, сделайте запрос в [email protected]
+
если необходимо проверить сервер, сделайте образ автозапуска системы
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.10.2018 12:43:28
судя по зашифрованному файлу и записке о выкупе, это

Цитата
Blackout
Для этого вымогателя пока нет способа дешифровки данных.

Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик.

Опознан как

   sample_extension: <base64>
https://id-ransomware.malwarehunterteam.com/identify.php?case=642c79f9bb7defb6cfd16320d0caa4139cec0178

хотя может быть и неверный детект
-----
update: Скорее всего это CryptConsole3
[ Как создать образ автозапуска? ]
 
Павел Фокин
Павел Фокин
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 25.03.2020
Размещено 25.03.2020 06:09:15
Помогите с расшифровкой. Зашифровал все
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.03.2020 06:28:05
Цитата
Павел Фокин написал:
Помогите с расшифровкой. Зашифровал все
Павел,
это не Wannacash,
скорее всего Cryptoconsole3, пока что без расшифровки.
Цитата
Help with file recovery!
PERSONAL ID
es0ZLoV9uyGg2WtraIlCV0rqxF0WvbnfNwuBYuEl
----------------------
Send (PERSONAL ID):
[email protected]

----------------------

Если у вас есть лицензия на продукт ESET напишите в техподдержку [email protected]

если нужна помощь в очистке зараженной системы, добавьте на форум образ автозапуска из зашифрованной системы.
[ Как создать образ автозапуска? ]
 
Павел Фокин
Павел Фокин
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 25.03.2020
Размещено 25.03.2020 06:35:47
так и что делать? лицензии нет
 
1 2 3 След.
Читают тему