Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 1782 След.
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.08.2023 17:13:16
[QUOTE]Macros macros написал:
сначала получили по ссылке дешифратор (архив). после тянули деньги за ключ RSA. заплатили - они прислали ссылку на ключ[/QUOTE]
Ясно. Хорошо, проверю тестовую расшифровку дешифратором с полученным ключом. Отвечу завтра. В последнее время часто не работают получаемые ключи с данным дешифратором. Причину надо выяснять по этой же почте.
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.08.2023 17:05:21
Отсылали им этот файл: RSAKEY-MJ-LT4527198360.key?
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.08.2023 16:56:35
[QUOTE]Macros macros написал:
в текстовом файле как раз ключ, который мы получили от мошенников после оплаты.[/QUOTE]
Можете его в оригинальном виде прикрепить?
------
К злоумышленникам  обращались через контакты из записки о выкупе, или они сами вышли на контакт? (через форум и т.п.)
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.08.2023 16:55:45
[QUOTE]Macros macros написал:
не все файлы подкрепились. пример зашифрованного файла и ключ (видимо открытый)[/QUOTE]
Да, теперь есть зашифрованный файл и ключи.
Обычно, файл ключа для расшифровки присылают в таком виде:
MJ-LT4527198360.txt
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.08.2023 16:51:09
Примеров зашифрованных файлов не вижу, только дешифратор и два текстовых файла (одна из них - записка о выкупе).

То что в файле "Инфа для расшифровки.txt" не факт, что это приватный ключ, возможно эта информация уходит на сервер злоумышленников, и на основе ее потом создается приватный ключ. Часто этот файл шифруется как и все остальные на ПК пользователя, но иногда остается в таком виде, как у вас.
Пришлите несколько зашифрованных файлов и ключ, который вам прислали за выкуп.  можно выложить здесь, можно отправить в почту [email protected]
Перейти
ошибка активации, ошибка активации
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.08.2023 16:12:16
Цитата
Олеся Зотова написал:
Здравствуйте, пытаюсь также активировать пробную версию Internet Security nod32, но вылезает ошибка ECP.20002 (сбой активации)

14.08.2023 11:21:21 Licensing ESET Internet Security: Activation was not successful. (Could not reach activation server. (ECP.20002)) SYSTEM
14.08.2023 10:50:12 Licensing ESET Internet Security: Activation was not successful. (Could not reach activation server. (ECP.20002)) SYSTEM


@Олеся Зотова,
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
Код

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
delhst 0.0.0.0 expire.eset.com
delhst 0.0.0.0 edf.eset.com
dnsreset
;---------command-block---------
delall %Sys32%\MBAEPARSERTASK.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
apply

restart

перезагрузка, пробуем повторить активацию продуктв ESET
пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка активации , Не могу активировать Inernet Security 16, код ошибки.ECP.20002
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.08.2023 07:40:41
По ошибке ECP.200002 при активации проверка hosts и удаление блокирующих записей(если есть они) - это первое, что необходимо сделать.
Цитата
Перейдите в папку C:\Windows\System32\drivers\etc и проверьте содержит ли файл hosts какие-либо записи DNS относящиеся к домену edf.eset.com.
Все остальное о мере необходимости.
https://support.eset.com/ru/kb7297-act-ecp
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.08.2023 07:17:05
[QUOTE]Человек Земли написал:
Большое Вам СПАСИБО!!!
Все файлы расшифрованы!!![/QUOTE]
Отлично!
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.08.2023 18:12:01
[QUOTE]Человек Земли написал:
Здравствуйте.
Архив запоролен.[/QUOTE]
Проверьте ЛС
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.08.2023 14:50:45
Как запустить процесс дешифрования:

[2023.08.10 18:46:57.196] - Usage:
[2023.08.10 18:46:57.196] - ESETFilecoderEnigmaCleaner.exe [options] <filename(s) or directory name(s)>
т.е. ESETFilecoderEnigmaCleaner.exe имя диска, или имя каталога
ESETFilecoderEnigmaCleaner.exe C:
или
ESETFilecoderEnigmaCleaner.exe C:\MyRecoveryFiles

Напишите нам пожалуйста, как пройдет расшифровка в вашем сообщении.
Перейти
Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 1782 След.