Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Восстанавливаем файлы, удаленные после шифратора

RSS
 
Роман
Роман
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 31.03.2015
Размещено 01.04.2015 14:13:01
кстати, шифровальщик не тронул файлы, которые были открыты на момент запуска заразы. видимо не умеет закрывать приложения ещё, и не получает доступ.

удалось восстановить директорию system volume information (около 15ГБ), однако не получается работать с этими данными.
закинул файлы в директорию, но винда не видит точки. так же не видят SystemRestoreExplorer и ShadowExplorer. Наверно метаданные уже не содержат инфы о старых точках.
Как достать файлы, кто что может посоветовать?

Ответы

Пред. 1 2 3
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.06.2016 10:13:54
и как? есть у вас удачный опыт восстановления данных после того, как на системе отработали такие например шифраторы как VAULT, ctb-locker, da_vince_code или better_call_saul?
[ Как создать образ автозапуска? ]
 
Марина Ивко
Марина Ивко
Пользователь
Сообщений: 1
Регистрация: 01.03.2017
Размещено 01.03.2017 17:15:03
Здравствуйте! помогите пожалуйста расшифровать фотофайлы NO MORE RANSON
 
Руслан Сметанин
Руслан Сметанин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 08.02.2017
Размещено 02.03.2017 11:57:54
Цитата
Марина Ивко написал:
Здравствуйте! помогите пожалуйста расшифровать фотофайлы NO MORE RANSON
Посмотрите здеть
http://id-ransomware.blogspot.ru/2016/11/blog-post-no-ransom.html
Изменено: Руслан Сметанин - 02.03.2017 11:58:24
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.03.2017 12:21:26
Цитата
Марина Ивко написал:
Здравствуйте! помогите пожалуйста расшифровать фотофайлы NO MORE RANSON
расшифровкм по no_more_ransom пока нет.
если необходимо проверить систему на активность шифратора, добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
 
vlad postnov
vlad postnov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.08.2018
Размещено 28.08.2018 17:47:35
Доброго дня! Можете помочь с расшифровкой файлов, зашифрованных omerta?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.08.2018 18:00:20
Цитата
vlad postnov написал:
omerta
http://id-ransomware.blogspot.com/2018/07/scarab-omerta-ransomware.html

если вы лицензионный пользователь ESET, можно сделать запрос на расшифровку в [email protected]
если нет лицензии, тогда стоит поискать расшифровку на других форумах (DrWeb или LK),

или например здесь:
https://www.bleepingcomputer.com/forums/t/651855/scarab-mich78-ransomware-scarab-scorpio-mich78usacom-support-topic/?p=4516375
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3
Читают тему