Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 7 8 9 10 11 ... 41 След.
ГДЕ ДЕШИФРАТОР? вы что пытаетесь мне доказать? я вам факт, а вы мне глупую лирику...я вам написал что ваши конкуренты не спят как вы,а сделали дешифратор...а вы в ответ: "админы и пользователи дураки"... вы вообще понимаете суть вопроса? суть вопроса что при включенном антивирусе НОД32 зашифровался компьютер...зачем тогда нужны вы если у вас антивирус дырявый...ваша проблема - исправляйте!
Цитата
alex Alekseev написал:
ГДЕ ДЕШИФРАТОР? вы что пытаетесь мне доказать? я вам факт, а вы мне глупую лирику...я вам написал что ваши конкуренты не спят как вы,а сделали дешифратор...а вы в ответ: "админы и пользователи дураки"... вы вообще понимаете суть вопроса? суть вопроса что при включенном антивирусе НОД32 зашифровался компьютер...зачем тогда нужны вы если у вас антивирус дырявый...ваша проблема - исправляйте!
Для Вас открытие, что при желании можно сбить детект у любого антивируса?
Михаил
alex Alekseev,ни один антивирус не гарантирует 100% защиту. Если вам повезло подхватить вирус, которого ещё нет в сигнатурах антивируса, то производитель не виноват.
Я так же как и вы пострадал от этого вируса и тоже жду дешифратора от лаборатории ESET.
Меня подвела моя лень. Этот компьютер был один из четырёх у меня на работе, на котором не были установлены ограничения пользователя на запуск и установку программ.
Всё откладывал на потом, то пользователю неудобно, то мне некогда -- вот и дотянул.
Этот компьютер используется как прикладной и с него в интернете обычно не сидят. При этом важные документы на нём есть.
Я не мог предположить, что секретарю придёт вирусное письмо и она, не сумея запустить вирусный скрипт, перешлёт его другому сотруднику с просьбой попробовать его открыть из личной почты.
Цитата
alex Alekseev написал:
ГДЕ ДЕШИФРАТОР? вы что пытаетесь мне доказать? я вам факт, а вы мне глупую лирику...я вам написал что ваши конкуренты не спят как вы,а сделали дешифратор...а вы в ответ: "админы и пользователи дураки"... вы вообще понимаете суть вопроса? суть вопроса что при включенном антивирусе НОД32 зашифровался компьютер...зачем тогда нужны вы если у вас антивирус дырявый...ваша проблема - исправляйте!
Тут недавно на форуме DrWeb-а один пользователь так же патетически вопрошал, почему у них до сих пор нет дешифратора на .xtbl в то время как у других он уже есть.
Видимо теперь будет на Касперского переходить  :)
А насчет дырявых антивирусов - неужели непонятно, что прежде чем рассылать новый шифровальщик, его авторы добиваются чтобы его никто не детектировал.
Добрый день, тоже оказался с половиной файлов которые зашифрованы.
Сколько по Вашему ждать дешифратора? А специалисты не могут связаться с коллегами из Док.веба и спросить у них как решить эту задачу?
Цитата
Алексей филиппов написал:
А специалисты не могут связаться с коллегами из Док.веба и спросить у них как решить эту задачу?
Как Вы себе это представляете? Такими вещами обычно не делятся. Конкуренция все таки.  
Михаил
Цитата
mike 1 написал:
Цитата
Алексей филиппов   написал:
А специалисты не могут связаться с коллегами из Док.веба и спросить у них как решить эту задачу?
Как Вы себе это представляете? Такими вещами обычно не делятся. Конкуренция все таки.
По поводу того, что не детектирует и нет 100% гарантии. А как же ответственность компании? Так можно всё упрощать и это не порядок.
По поводу дележа. А как на счет солидарности и общих усилий в борьбе со зловредами?
Вопросы конечно риторические, пардон за офтоп.
думаю, солидарность определенная есть между вирлабами, возможно она опосредованная, через контакты сотрудников.
даже фаны разных команд: ДрВеб, ЕСЕТ, ЛК делятся между собой дропперами, ключами, полезной информацией.

однако технологическими наработками, и результативными идеями вряд ли кто-то будет делиться в наше время.
по крайней мере до того момента, пока не предъявлен результат, который фиксирует их приоритетное достижение.

это примерно как если бы Усейн Болт в финальном забеге вырвался на 5-10метров вперед, а затем остановился и предложил своим соперникам: ребята, а давайте подождем вон того, последнего и все вместе финишируем :)
Изменено: santy - 13.11.2015 11:17:01
Цитата
santy написал:
Цитата
Игорь Смирнов   написал:
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
надо проверить автозапуск.
там должен быть файл lnk со ссылкой на файл с таким же именем но cmd/pif/scr
вот эту парочку надо убрать из автозапуска, тогда не будет шифрования при перезапуске системы.
можно сделать образ автозапуска из под winpe, посмотрим образ зараженной системы.
извините за серость, но вы не могли бы уточнить как именно смотреть автозапуск? В меню "программы"? Или где то через проводник?
например, через пуск-выполнить запустить программу msconfig и проверить содержимое секции автозапуск (или автозагрузка)
Пред. 1 ... 7 8 9 10 11 ... 41 След.
Читают тему