Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Пред. 1 ... 14 15 16 17 18 ... 28 След.
Цитата
santy написал:
Цитата
 Лутченко Игорь  написал:
Огромное спасибо модератору Santy и техподдержке за помощь в борьбе с заразой!!!
+
конечно и вирлабу ESET. .
и
вопрос:
я пробовал расшифровать ваши файлы (вашим ключом) двумя версиями дешифратора.
обе успешно расшифровали файлы, но первая версия не совсем правильно сформировала имя расшифрованного файла.

отсюда вопрос: откуда в зашифрованном файле появилась цифра 2 после расширения xls?
*.xls.2.enigma
это ваши исходные файлы шли с двойкой, или enigma их так шифранула?
(новая версия дешифратора уже корректно сформировала имя расшифрованного файла.)
Цитата
[2016.09.21 19:17:14.333] - INFO: Cleaning file [Лутченко\аренда кварт Фил К.xls.2.enigma]
[2016.09.21 19:17:14.334] - --------------------------------------------------------------------------------
[2016.09.21 19:17:14.334] - INFO: Decrypting [Лутченко\аренда кварт Фил К.xls.2.enigma]
[2016.09.21 19:17:14.337] - INFO: Cleaned
файлы в оригинале шли без двойки. так что только на енигму могу подумать
Знакомые в детском саду в бухгалтерии открыли письмо с одной из разновидностей энигмы, большая часть файлов зашифровалась. забрал от них само тело шифровальщика, и рядом с ним лежали файлики похожие на приватный и публичный ключи.
Есть возможность помочь им с расшифровкой?
приложил вирус и пару зашифрованных файлов
Изменено: Дмитрий Лихачев - 26.10.2016 13:02:48
Дмитрий Лихачев,
возможно это новый (третий) вариант enigma.
появился он несколько дней назад на форумах.
думаю, что пока вирлабы изучают возможна ли расшифровка на этот раз или нет.
отправьте ваши файлы в техподдержку [email protected] при наличие лицензии на продукт ESET вам будет оказана помощь в расшифровке, если она возможна,
и когда будет это решение получено.
+
если будет отправлять в техподдержку ваши файлы, то желательно, чтобы были зашифрованные файлы, и их чистые оригиналы.

-----------
+
удалите архив с вирусом, или переложите архив с паролем infected
Изменено: santy - 11.10.2016 18:06:29
Доброго времени суток! На почту пришёл HTML-файл, при открытии он зашифровал файлы на рабочем столе и в папках с рабочего стола. ESET сработал и отправил несколько файлов в карантин. Вирус определился как Win32/Filecoder.Enigma. Вложил в архивы файлы отправленные в карантин, зашифрованный файл, исходный файл html из письма.
Алексей,
при наличие лицензии на продукт ESET отправьте в [email protected] следующую информацию:
1. E_N_I_G_M_A.RSA
2. файл шифратора в архиве с паролем infected
3. несколько зашифрованных файлов с расширением 1txt
4. несколько аналогичных чистых файлов, если сохранились копии,
5. лог ESET collector
https://download.eset.com/special/logcollector/ESETLogCollector_rus.exe

+
вопрос:
в какой момент тело шифратора было удалено?
после шифрования, или в процессе шифрования?
Изменено: santy - 17.11.2016 11:36:45
Я не присутствовал при этом, видимо в процессе работы антивирус удалил тело, отправил в карантин множество текстовых файлов с именем "chto_s_faylami.txt", видимо с сообщением от взломщиков. Оказались зашифрованы файлы на рабочем столе, и во вложенных папках, но не во всех. Спасибо, обращусь в поддержку  
Цитата
алексей ПрогрС написал:
Я не присутствовал при этом, видимо в процессе работы антивирус удалил тело, отправил в карантин множество текстовых файлов с именем "chto_s_faylami.txt", видимо с сообщением от взломщиков. Оказались зашифрованы файлы на рабочем столе, и во вложенных папках, но не во всех. Спасибо, обращусь в поддержку
+
проверьте теневые копии сохранились или нет.
для пострадавших от Enigma v 3 (1txt),
хорошая новость:


По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Изменено: santy - 17.11.2016 11:36:46
для пострадавших от Enigma v 3 (1txt),
хорошая новость:


По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Изменено: santy - 27.10.2016 04:39:40
Добрый день. как писали тут направил письмо с просьбой расшифровать и лицензией на почту [email protected] а мне оттуда пришло 2 письма, одно с номером заявки, а второе пустое с именем менеджера и всё :/ и что теперь делать?  
Пред. 1 ... 14 15 16 17 18 ... 28 След.
Читают тему