Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Пред. 1 ... 8 9 10 11 12 ... 28 След.
Виталий Султанов,
добавьте образ автозапуска если необходима помощь в очистке системы.

по расшифровке документов, при наличие лицензии на продукт ESET обращайтесь в техподдержку [email protected]

от вас в техподдержку необходима следующая информация:
файл шифратора,
файл ENIGMA_NN.RSA
несколько зашифрованных файлов.
добавлю:
информация для тех, кто пострадал от шифратора Enigma:
обращайтесь в техподдержку [email protected] при наличие лицензии.
расшифровка есть в техподдержке.
Изменено: santy - 29.07.2016 05:13:15
ООО "Бир Хаус", компьютер бухгалтера, некоторые файлы могу восстановить с помощью теневых копий, но не все.
В архиве файл
1.enigma.rsa
2.файл автозагрузки
3.несколько зашифрованных файлов и несколько подозрительных папок и файлов из "C:\Users\Buh\AppData\Local\Temp"
файл, пришедший по почте сам себя удалил из Входящих((

Спасибо!
Изменено: Ильнур Акмаев - 10.08.2016 12:50:10
Ильнур Акмаев,
по расшифрованию файлов обращайтесь в техподдержку: [email protected] при наличие лицензии на антивирус ESET
Ильнур Акмаев,

файл шифратора здесь:
Цитата
%SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\553A1A0EE1967808B­A1DB51672C33951.EXE

по очистке системы выполните:


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 1AF7D29A5583D98CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 ransom.enigma

zoo %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\553A1A0EE1967808BA1DB51672C33951.EXE
zoo %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\ENIGMA.HTA
del %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\ENIGMA.HTA
hide %SystemDrive%\USERS\BUH\DOWNLOADS\HASP_LM_SETUP\LMSETUP.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (файл по формату: ZOO_yyyy-mm-dd_hh-mm-ss.rar/или 7z)  отправить в почту [email protected]
------------
Изменено: santy - 10.08.2016 13:06:38
Добрый день.
Руководитель компании получил письмо и запустил вложение, после чего его компьютер был заражен вирусом шифровальщиком enigma.
На компьютере установлен антивирус NOD32 ANTIVIRUS 8  но он не предотвратил заражение.
Все файлы на компьютере стали не читаемы, просьба помочь в восстановлении файлов и удалении вируса.
Изменено: Алексей Белоглазов - 10.08.2016 15:57:22
Алексей,
по расшифровке обращайтесь в [email protected] при наличие лицензии на антивирус ESET,
расшифровка должна быть в техподдержке.

Цитата
от вас в техподдержку необходима следующая информация:
файл шифратора,
файл ENIGMA_NN.RSA
несколько зашифрованных файлов.

если нужна помощь в очистке системы добавьте образ автозапуска.
как это сделать - смотрите по ссылке в подписи.
-----------
файл вируса удалите из вашего сообщения. на форуме он не нужен.
Изменено: santy - 10.08.2016 15:07:33
Добрый день аналогичная проблема. У руководителя зашифровывались все файлы. Шифровальщик enigma. Вирус был почтовом письме (прикладываю).
Eset nod 3.0 Лицензия имеется. В техподдрежку  [email protected], написал ответа пока нет.
Попробовал оба варианта скрипта uvz
1.
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUME~1\MOVCHA~1\LOCALS~1\TEMP\2BB571E62A0EFC­8F5C053C7CC432B65C.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart


2.
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1AF7D29A5583D98CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 ransom.enigma  zoo %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\553A1A0EE1967808B­A1DB51672C33951.EXE zoo %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\ENIGMA.HTA del %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\ENIGMA.HTA hide %SystemDrive%\USERS\BUH\DOWNLOADS\HASP_LM_SETUP\LMSETUP.EXE ;------------------------autoscript---------------------------  chklst delvir  deltmp delnfr ;-------------------------------------------------------------  czoo restart


К сожалению не помогло. Очень надеюсь на помощь и поддержку, заранее спасибо.
Иван Экономцев,

скрипты uVS пишутся индивидуально под каждый случай. крайне не рекомендуется использовать скрипты, которые написаны для других компов.
образ сейчас гляну.

по образу все чисто.

по расшифровке обращайтесь в [email protected] при наличие лицензии на антивирус ESET,
расшифровка должна быть в техподдержке.

Цитата
от вас в техподдержку необходима следующая информация:
файл шифратора,
файл ENIGMA_NN.RSA
несколько зашифрованных файлов.
Изменено: santy - 10.08.2016 16:32:57
Цитата
santy написал:
Алексей,
по расшифровке обращайтесь в [email protected] при наличие лицензии на антивирус ESET,
расшифровка должна быть в техподдержке.
Цитата
от вас в техподдержку необходима следующая информация:
файл шифратора,
файл ENIGMA_NN.RSA
несколько зашифрованных файлов.
если нужна помощь в очистке системы добавьте образ автозапуска.
как это сделать - смотрите по ссылке в подписи.
-----------
файл вируса удалите из вашего сообщения. на форуме он не нужен.
Залил образ можете посмотреть?
Добрый день!
В течение какого периода времени Техподдержка высылает файл дешифровщика и инструкции?
Мое обращение было зарегистрировано под номером 1109980 в 15-43 по МСК, а ответа еще нет.
Пред. 1 ... 8 9 10 11 12 ... 28 След.
Читают тему