Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .decoder, GlobeImposter v2/Filecoder.FV; ransom_note: Instructions.txt
Скрипт для uVS помог. После перезагрузки все новый файлы что появлялись сразу же шифровались. После скрипта и нескольких перезагрузок, новые файлы не шифровались. Компьютер нужен в работу, поэтому был создан образ HDD до лучших времен. А система полностью восстановлена с бэкапа.
Изменено: Денис Ижевский - 30.10.2017 16:18:18
файлы зашифрованы с расширением .decoder, GlobeImposter v2/Filecoder.FV; ransom_note: Instructions.txt
Спасибо, появится новая информация напишу сюда.
файлы зашифрованы с расширением .decoder, GlobeImposter v2/Filecoder.FV; ransom_note: Instructions.txt
[QUOTE]santy написал:
по очистке системы выполните скрипт с перезагрузкой системы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"[/QUOTE]
Это выполнить прямо сейчас или дождаться ответа от поддержки [URL=mailto:support@esetnod32.ru]esetnod32[/URL]?
файлы зашифрованы с расширением .decoder, GlobeImposter v2/Filecoder.FV; ransom_note: Instructions.txt
Образ создан без проверки ЭЦП, т.к. зависает на обычном образе.
файлы зашифрованы с расширением .decoder, GlobeImposter v2/Filecoder.FV; ransom_note: Instructions.txt
[QUOTE]santy написал:
Денис,
добавьте по возможности, зашифрованный файл и его чистую копию в архиве +
вышлите файл шифратора в архиве с паролем в почту [URL=mailto:safety@chklst.ru]safety@chklst.ru[/URL]

образ автозапуска сейчас гляну.
--------
образ нечитабельный, архив не открывается.
пробуйте переделать образ автозапуска.[/QUOTE]
Выслал файл чистый + зараженный и сам вирус. Сейчас переделаю образ.
файлы зашифрованы с расширением .decoder, GlobeImposter v2/Filecoder.FV; ransom_note: Instructions.txt
Пришло письмо на почту " День добрый отправляю вам реквизиты" во вложение файл 30.11.2017.scr.gz внутри файл 30.11.2017.scr. Eset не определил файл как вирус. После сканирования предложил перезагрузиться, что пользователь и сделал. После перезагрузки все файлы были зашифрованы. У зашифрованных файлов имя стало таким "имя файла.раширение.decoder".
Сервис ID Ransomware опознать шифровальщик не может. Прикладываю Полный образ автозапуска, файл с требованиями, скриншот как Eset Antivirus 10.1.2191. реагирует на зараженной машине.
Изменено: Денис Ижевский - 25.11.2018 15:58:17
1