Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 8 9 10 11 12 ... 41 След.
Цитата
Игорь Смирнов написал:
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
Идите на форум Virusinfo и создайте свою тему в разделе "Помогите".
http://virusinfo.info/forumdisplay.php?f=92

santy
Я никаких правил этой ссылкой не нарушаю?
Цитата
Andrew Komissarov написал:
Я никаких правил этой ссылкой не нарушаю?
ну, очистить автозапуск системы, если там что-то осталось мы можем и здесь
Цитата
santy написал:
Цитата
Andrew Komissarov   написал:
Я никаких правил этой ссылкой не нарушаю?
ну, очистить автозапуск системы, если там что-то осталось мы можем и здесь
и как же? Интересно
Каков алгоритм действий "обезьяны"?
на "обезьян" и прочих чайников у нас рекомендации не рассчитаны,
рассчитаны на пользователей, которые умеют работать с пошаговыми инструкциями в 3-5 шагов.
или самостоятельно проверьте автозапуск через команду msconfig
или создайте образ автозапуска по инструкции
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 16.11.2015 05:43:52
Поймали шифратора, добавил в файлы расширение vault. Что-то почистили сканером. Образ автозапуска: Образ
если сообщение сохранилось с шифратором вышлите в архиве с паролем infected в почту [email protected]
Цитата
santy написал:
если сообщение сохранилось с шифратором вышлите в архиве с паролем infected в почту [email protected]
К сожалению почту почистили
шифрование когда по дате было?
Цитата
santy написал:
шифрование когда по дате было?
12 ноября
ну, тогда шансов на расшифровку меньше
Пред. 1 ... 8 9 10 11 12 ... 41 След.
Читают тему