Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

WannaCash

RSS
 
dion den
dion den
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.10.2018
Размещено 09.10.2018 12:42:14
Вирус шифровальщик [email protected]
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 04.04.2020 13:52:39

Ответы

Пред. 1 ... 13 14 15 16 17 18 След.
 
Валерия Радюк
Валерия Радюк
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.07.2020
Размещено 26.07.2020 18:16:22
Цитата
santy написал:
Валерия,

при наличие лицензии на антивирус от компании ESET обращайтесь в техподдержку: [email protected]

надо будет сделать логи в программах:
esetlogcollector:
https://www.eset.com/int/support/log-collector/
и
ESETSysVulnCheck.exe
ftp://ftp.nod.sk/samples/svchecker/ESETSysVulnCheck.exe
+
добавить в архив несколько зашифрованных файлов,
+
если есть возможность добавить пары чистые файлы-зашифрованные файлы,
желательно чтобы это были офисные документы: docx, xlsx
+
записку о выкупе,
+
если сохранилось - тело шифратора в архиве с паролем infected
Написала в техподдержку: [email protected], спасибо за помощь. Подойдут любые чистые файлы? И записка о выкупе отсутствует
Изменено: Валерия Радюк - 26.07.2020 18:17:31
 
Вячеслав Соломин
Вячеслав Соломин
Пользователь
Сообщений: 1
Регистрация: 26.07.2020
Размещено 27.07.2020 08:49:27
Цитата
santy написал:
Цитата
 Юрий Иванов  написал:
да я понял, тема на  Вирусинфо закрыта.
Спасибо за помощь. отправил запрос в техподдержку:   [email protected]  .
А обязательно чистые и шифрованные файлы. У меня все файлы зашифрованы.
Что делать?
теперь надо будет ждать что ответит вирлаб. наличие пар чистый-зашифрованный желательно. для получения ключа расшифровки.
Добрый день, у меня точно такая же проблема как у Юрия, какие шансы на восстановления файлов (в основном фото, остальные не нужны), не знаю что делать или договариваться с злодеями или полагаться на лабораторию NOD32. Вопрос не в деньгах, а в результате. Полагаюсь  на ваш опыт.  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.07.2020 15:14:50
Цитата
Валерия Радюк написал:
Написала в техподдержку:  [email protected] , спасибо за помощь. Подойдут любые чистые файлы? И записка о выкупе отсутствует


Изменено: Валерия Радюк  - 26.07.2020 18:17:31
желательно, чтобы были пары чистый - зашифрованный файл из офисных документов (docx, xlsx). Если нет этих, то хотя был jpg
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.07.2020 15:15:23
Цитата
Вячеслав Соломин написал:
Добрый день, у меня точно такая же проблема как у Юрия, какие шансы на восстановления файлов (в основном фото, остальные не нужны), не знаю что делать или договариваться с злодеями или полагаться на лабораторию NOD32. Вопрос не в деньгах, а в результате. Полагаюсь  на ваш опыт.  
добавьте образ автозапуска системы
+
несколько зашифрованных файлов в архиве
[ Как создать образ автозапуска? ]
 
Юрий Иванов
Юрий Иванов
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 24.07.2020
Размещено 27.07.2020 18:09:01
А вирлаб быстро отвечают? Пишут в течение 24 часов. Вроде файлы отослал.
Пока тишина...?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.07.2020 18:46:45
Цитата
Юрий Иванов написал:
А вирлаб быстро отвечают? Пишут в течение 24 часов. Вроде файлы отослал.
Пока тишина...?
тело шифратора сохранилось?
[ Как создать образ автозапуска? ]
 
Юрий Иванов
Юрий Иванов
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 24.07.2020
Размещено 27.07.2020 19:14:02
к сожалению нет
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.07.2020 19:27:42
Цитата
Юрий Иванов написал:
к сожалению нет
Карантин антивируса смотрели ?
Если файл есть на карантине:
1) Отключить защиту антивируса
2) Восстановить файл сменив тип расширения например  вирус.exe  на вирус.ааа  ( во избежание случайного повторного запуска )
 
Юрий Иванов
Юрий Иванов
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 24.07.2020
Размещено 27.07.2020 19:40:25
В карантине нет файла. я его 24.07.20 подхватил, а в карантине тока 18.07 и 25.07
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.07.2020 19:46:02
Цитата
Юрий Иванов написал:
карантине тока 18.07 и 25.07
Так может антивирус его на карантин и поместил 25.07. - ?
+

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
и снимок того, что на карантине ( с наименованием угрозы )
и можно проверить файл на: https://www.virustotal.com/gui/home/upload
 
Пред. 1 ... 13 14 15 16 17 18 След.
Читают тему