Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Шифровирусы шумной толпою
В адресе тупо поменяли Тулу на Москву.
Интересно этот явный ляп кого-то остановит от открытия архива.
Восстанавливаем файлы, удаленные после шифратора
Скрытая реклама?  :)
зашифровано с расширением *@riseup.net
В сентябре-октябре прошлого года было на форумах несколько обращений с этим шифратором.
Здесь, в том числе: https://forum.esetnod32.ru/forum35/topic12509/
Шифровирусы шумной толпою
Все конечно хорошо. Плохо одно - что эти дешифраторы, что сервис Demonslay335 мало актуальны для России.
Я вот поигрался немного с ID Ransomware.
Когда на файл *.cripttt он говорит, что это TeslaCrypt, как-то доверие к нему падает.
Ну а то, что самые распространенные у нас шифраторы он просто не знает, я уже писал.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Цитата
Роман Омельянов написал:
Всем доброе утро!!!
Ребят кто - то писал что ему скинули злодеи дешефровщик. вариант переслать его
Не вариант - он больше никому не поможет. Ключ у каждого свой. Даже если вы еще раз заразите свой компьютер, он зашифруется уже с другим ключем.
Шифровирусы шумной толпою
Цитата
RP55 RP55 написал:
Сегодня случайно наткнулся на работу по шифраторам.
Оно конечно интересно. Только совершенно неактуально, к сожалению.  
Шифровирусы шумной толпою
*.breaking_bad, *.xtbl, *{[email protected]}.xtbl он тоже не знает к сожалению.

Информация по отдельным шифровальщикам есть. А вот сводной информации, тем более актуальной так и не появилось.

Мартьянов свой сайт забросил, я так понимаю.
Изменено: Andrew Komissarov - 27.03.2016 15:12:21
Шифровирусы шумной толпою
Появился сервис по идентификации шифровальщиков по зашифрованным файлам или по выводимым сообщениям:
https://id-ransomware.malwarehunterteam.com

По заявлению автора умеет идентифицировать:
7ev3n, BuyUnlockCode, Cerber, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, DMA Locker, ECLR Ransomware, EnCiPhErEd, HOW TO DECRYPT FILES, HydraCrypt, KeRanger, LeChiffre, Locky, Magic, Maktub Locker, NanoLocker, Nemucod, PadCrypt, PClock, PowerWare, Radamant, Rokku, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt

Поскольку автор из США, не знает некоторых шифровальщиков, специфичных для России - Cryakl, Vault.
Но тем не менее.
При идентификации шифровальщика, пишет, возможна ли расшифровка.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
Цитата
Дмитрий Барабанов написал:
Сейчас у меня пробная версия. Если я куплю лицензию - какова вероятность решения проблемы с зашифрованными файлами?
Для этого шифровальщика практически нулевая.
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
Цитата
santy написал:
Microsoft Ransom:Win32/Genasom
но информации пока мало о нем.
Ну .xtbl это уже бренд, видимо решили воспользоваться.
Поскольку истинный .xtbl развивается несколько в другом направлении.