Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com , bat encoder / GnuPG

RSS
За прошлую ночь зашифровались файлы на локальной машине и сетевом хранилище.
Письмо злоумышленников, ключ и декодер во вложении.
Просьба помочь с расшифровкой
---------
если у вас сохранились зашифрованные файлы *.paycrypt@gmail_com в период где то 1-30 июня 2014 года, пришлите на форум (или в почту [email protected])
несколько зашифрованных файлов и файл KEY.PRIVATE (он важен для восстановления ключа)
есть возможность сейчас восстановить ключ и расшифровать файлы.
Изменено: Валентин - 26.09.2017 05:04:55

Ответы

Пред. 1 ... 4 5 6 7 8 ... 12 След.
RP55 RP55,
А не подскажете, как для этого HIPS настроить?
Можно вообще как то настроить чтобы блокировалось выполнение любого js ?
Там ведь как раз такой файл по почте присылают.
Изменено: Alex82 - 19.01.2017 06:54:14
Александр Ревтов
по настройке HIPS - ищите информацию на форуме.
А блокирование всех js - это не решение.
Странно, наше сообщение о том, как школе пошли на встречу и бесплатно прислали дешифратор, удалили из темы.
Вроде мы ничего не нарушали на форуме.
но согласитесь, что и полезная нагрузка в этом сообщении сомнительная. здесь ведь не книга для отзывов с благодарностью в адрес благородных шифровальщиков. скорее всего, она в другом месте находится.
Цитата
santy пишет:

но согласитесь, что и полезная нагрузка в этом сообщении сомнительная. здесь ведь не книга для отзывов с благодарностью в адрес благородных шифровальщиков. скорее всего, она в другом месте находится.

Полезная нагрузка в том, что если Ваши темы читают другие образовательные учреждения, школы, детские сады, то возможно им тоже могут пойти на встречу и бесплатно по их запросу выслать дешифратор.

А по поводу благодарности, да, мы благодарны им, что они пошли нам на встречу, т.к., если-бы они не прислали дешифратор, в школе встала-бы почти вся работа, т.к., на этом компьютере находится вся рабочая документация.

Не хочу здесь обсуждать "что такое хорошо и что такое плохо", просто им спасибо, что откликнулись на нашу просьбу.
Школа Москва, сказали 3 раза на форуме спасибо за помощь в расшифровке, и достаточно. Спасибо за информацию.
Цитата
Валентин пишет:

И затем продублируйте запрос в техподдержку: [email protected]
Сколько можно ждать? Четыре дня назад отпрваил на эту почту вопрос, потом сказали, что нужно сделать (выслать лог одной программы, зашифрованные файлы и файл key.private). Дальше молчат
Цитата
Егор Цыбульский пишет:

Дальше молчат

Ответят когда будет что ответить, или Вы думаете все так просто?
Изменено: zloyDi - 19.01.2017 06:55:34

Народ, я так понял что есть дешефратор для этого вируса?! А то мне пришел ответ:

К сожалению, мы не можем расшифровать файлы, зашифрованные данным типом шифратора.
Приносим свои извинения.

Позвонив в службу техподдержку мне сказали заплати денег злоумышленнику, а мы ни чем не можем помочь... Вот и думай на фига нужен такой антивирусник...

Кстати, ребята мой номер обращения 925287.
универсального дешифратора нет.
есть дешифратор, который высылают злоумышленники вместе c ключом для расшифровки,
(дешифратор не столь важен, сколько важен ключ расшифровки... это может быть файл типа uncrypt.key)
который в общем случае необходимо купить у злоумышленников, поскольку они не являются по определению филантропами.

пришлите всю имеющуюся у вас информацию по факту заражения

несколько зашифрованных файлов
KEY.PRIVATE
KEY.UNIQUE
pubring.gpg
secring.gpg

можно в почту safety@chklst,ru

можно отдельным архивом здесь.
Изменено: santy - 17.04.2017 07:15:44
Пред. 1 ... 4 5 6 7 8 ... 12 След.
Читают тему