Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 6 7 8 9 10 ... 41 След.
Делать то что? Есть лицензия, есть зараженный компьютер...есть какая нибудь помощь, вон доктор веб уже лечит...А ВЫ?
Причем у нас есть лицензии нод и касперского и как на зло нет доктор веба...по факту оба имеющихся антивируса оказались бессильны в проблеме...делаю вывод нужно переходить туда где оперативнее помощь. следующие закупки антивирусов буду делать на доктор веба
на форуме никто не занимается расшифровкой документов.
пишите в техподдержку [email protected], это официальный контактер с антивирусной лабораторией.
Цитата
alex Alekseev написал:
Причем у нас есть лицензии нод и касперского и как на зло нет доктор веба...по факту оба имеющихся антивируса оказались бессильны в проблеме...делаю вывод нужно переходить туда где оперативнее помощь. следующие закупки антивирусов буду делать на доктор веба
Если пользователь не соблюдает элементарных мер безопасности, то никакой антивирус его не спасет.
А если в следующий раз подхватите что-то на что нет расшифровки у DrWeb-а, к кому побежите?  :)  
Изменено: Andrew Komissarov - 12.11.2015 09:22:37
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
куда надо туда и побегу...по факту есть на сегодня два АУТСАЙДЕРА это нод и касперский
Цитата
Игорь Смирнов написал:
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
надо проверить автозапуск.
там должен быть файл lnk со ссылкой на файл с таким же именем но cmd/pif/scr
вот эту парочку надо убрать из автозапуска, тогда не будет шифрования при перезапуске системы.
можно сделать образ автозапуска из под winpe, посмотрим образ зараженной системы.
Цитата
alex Alekseev написал:
куда надо туда и побегу...по факту есть на сегодня два АУТСАЙДЕРА это нод и касперский
alex Alekseev,
с претензиями к вирлабам можно согласиться, что медленно создают дешифраторы,
но по факту аутсайдеры здесь - это те сотрудники и пользователи, которые открывают  все подряд, а так же админы, которые не могут предпринять элементарные меры безопасности (бэкапы, локальные политики), чтобы не дать шансов этим пользователям открывать и запускать все подряд.
спору нет, человеческий фактор...но не убить же сотрудника...он наказал сам себя...речь идет о гонках лабораторий...просто кто то стрижет купоны, а кто то работает...
ну, каждый должен делать свою работы.
вирлабы оперативно выпускать сигнатуры и дешифраторы, а админы блокировать потенциальные и реальные угрозы, создавать бэкапы, проводить разъяснительную работу с менеджерами.
если число заражений шифраторами в локальной сети больше 1-2, значит выводы по безопасности еще не сделаны
Изменено: santy - 12.11.2015 11:59:28
Пред. 1 ... 6 7 8 9 10 ... 41 След.
Читают тему