Выбрать дату в календареВыбрать дату в календаре

Не могу подключиться к ESET Remote Administrator Web Console, не подключается ни локально ни удаленно
какая у вас версия ERA? 6?
WannaCash
[QUOTE]Виктор Демехин написал:
Сам вирус я удалил Dr.Webом , так как ESET его не обнаружил...[/QUOTE]
файл шифратора как раз не надо удалять, так как он может быть необходим для антивирусных компаний.
https://chklst.ru/discussion/1628/pervye-shagi-v-rabote-s-zarazheniem-ransomware
по крайней мере копия файла шифратора должна у вас оставаться, если необходим дешифратор.

по расшифровке файлов:
напишите в support@esetnod32.ru
для обращения необходимо чтобы у вас была лицензия на продукт ESET
так же необходимо чтобы у вас были в наличие зашифрованные файлы и их оригиналы (в незашифрованном виде)
Динамическая группа, динамическая группа
[QUOTE]Андрей Воронов написал:
и как мне сделать динамическую группу из двух OU ?[/QUOTE]
а почему бы явно не указать в правилах шаблона динамической группы, что компьютер входит или в 1 OU или во 2 OU
поговорить о uVS, Carberp, планете Земля
[QUOTE]RP55 RP55 написал:
Релиз AdwCleaner 8.0.0:[/QUOTE]
интерфейс остался прежним, в отличие от mbam 4
файлы зашифрованы с расширением *.Omerta, Scarab/Filecoder.FS
[QUOTE]anton shalapskyi написал:
Поскажите те кто сталкивалися з етим шифровщиком удалось разшифровать??[/QUOTE]
Напишите в техподдержку support@esetnod32.ru при наличие лицензии на продукты ESET.
Это Scarab, есть шанс что файлы могут быть расшифрованы
WannaCash
[QUOTE]Александр Крылов написал:
Приятель принес комп.Ситуация как у  Феликс User . WannaCash...Зашифрованы те же расширения и такие же имена файлов.Система Windows XP SP3.Антивирус отсутствует как класс (сделано соответствующее внушение хозяину с занесением втык )Можно ли как-то помочь его горю?[/QUOTE]
напишите в support@esetnod32.ru
для обращения необходимо чтобы у вас была лицензия на продукт ESET
так же необходимо чтобы у вас были в наличие зашифрованные файлы и их оригиналы (в незашифрованном виде)
WannaCash
[QUOTE]Феликс User написал:
Доброе время суток.Поймал шифровальщика - wannacash. [/QUOTE]

по расшифровке файлов проверьте личные сообщения.
напишите на форуме по результату.
файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; '.GTF; .Mаrk, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:

[QUOTE] .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0day; .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd; MGS; .RSA; .ebola; .money; .VIVAL; .UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; .one; .xda; .start; .asus; .VIRUS; .rsa; .kr; '.ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; '.GTF; .Mark
[/QUOTE]

[SIZE=14pt]теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:[/SIZE]

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
Шифровирусы шумной толпою
Как атакуют шифраторы? Что защитники должны знать о наиболее распространенных и постоянных семействах вредоносных программ? Поведение вымогателей - это его ахиллесова пята, поэтому [B]Sophos[/B] тратит так много времени на его изучение. В этом отчете мы собрали некоторые из поведенческих моделей десяти наиболее распространенных, разрушительных и постоянных вымогателей. Наша цель состоит в том, чтобы дать операторам безопасности руководство по пониманию основных моделей поведения....

[QUOTE]Dharma is also known as CrySIS. Deletes volume shadow copies via VSSADMIN.EXE, both before and after the documents are encryptedÌMulti-threaded, i.e. it encrypts multiple documents at a timeÌOpens original document for read/write but doesn’t change contents. Instead, it sets the file size of original document to 0 bytes before it is deletedÌCreates an encrypted copy of the original document on free available disk sectors; theoretically, if not overwritten by other data, the original document would be recoverable from disk. However, this is complicated as the file size of the document is set to 0 bytes before it is deletedÌSetting the file size of the original document to 0 bytes may hinder behavior-based detection in anti-ransomware technology[/QUOTE]

Dharma также известен как CrySIS. Удаляет теневые копии томов с помощью VSSADMIN.EXE как до, так и после шифрования документов. Многопоточный, то есть он шифрует несколько документов одновременно. Открывает исходный документ для чтения / записи, но не изменяет его содержимое. Вместо этого он устанавливает размер файла оригинального документа равным 0 байтам перед его удалением. Создает зашифрованную копию оригинального документа на свободных доступных секторах диска; теоретически, если не перезаписать другие данные, исходный документ будет восстановлен с диска. Однако это сложно, поскольку размер файла документа устанавливается в 0 байт, прежде чем он будет удален. Установка размера файла исходного документа в 0 байт может помешать обнаружению на основе поведения в технологии защиты от вымогателей.

https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-ransomware-behavior-report.pdf
Не устанавливается агент, Не запускается служба Eset Managment Service
консоль управления и сервер ESET Security Management Center установлены?
пробовали через веб-консоль установить агентов? проверьте по логам установки агентов какие проблемы возникают при установке.