Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .better_call_saul, .da_vinci_code , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt

RSS
Добрый день. Помогите пожалуйста решить вот такой вопрос: все файлы документов стали зашифрованы.
Имена файлов искажены и расширение стало better_call_saul.
пример файл: GPHnwCWRp0yK5DkAlkkt18wIguwtZiAJfeRdWbefM3VlRjRo4l ff4+tKMwz8eqU-sSEsHk2KZyepIE921Nj+VIu9LmqcNysthULZ+KGu0ccr9chFvr uL9L19917QKEmlnDIdqxR5rF61vpoRLmLssmJX6xO98Y8APFaB ppHXjvo=.50EF5038C45FD9E89C5B.better_call_saul
-----------------------
самый главный вопрос: лечить пк мне не нужно(уже вылечил), реально ли расшифровать эти файлы? пусть даже на платной основе

--------------

расшифровка файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:.better_call_saul, .da_vinci_code на текущий момент возможна. Но надо проверять по каждому отдельному случаю, есть приватный ключ или нет.

добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
просьба: при создании сообщений о шифровании *.better_call_saul, .da_vinci_code оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 52 53 54 55 56 ... 60 След.
Александр,
вы сделали образ для текущей системы X (это система на загрузочном диске)
Цитата
Полное имя                  X:\WINDOWS\EXPLORER.EXE
необходимо после того как стартовал uVS выбрать через диалог каталог системы на зашифрованном диске,
т.е. это или C (если система XP) или D - если Win7 и выше.

пробуйте переделать образ сейчас.
Цитата
santy написал:
Александр,
вы сделали образ для текущей системы X (это система на загрузочном диске)
Цитата
Полное имя                  X:\WINDOWS\EXPLORER.EXE
необходимо после того как стартовал uVS выбрать через диалог каталог системы на зашифрованном диске,
т.е. это или C (если система XP) или D - если Win7 и выше.

пробуйте переделать образ сейчас.
Упс! Так и знал )) Никуда не уходите, щаз 5 минут, все сделаю )))
Капец конечно! Когда выбираю нужный каталог виндовс и начинаю делать файл образа - пишет что не хватает операвтивной памяти! Как так то? 512 стоит на том компе. Вот что получилось  
uVS пишет что образ поврежден.
сделайте еще раз образ автозапуска без проверки цифровых подписей, так быстрее должно быть.
+
вопрос: какой загрузочный диск используете?
winpe&uVS или с какого то другого загрузочного диска запускаете uVS?
Изменено: santy - 04.11.2016 14:44:51
Мне кажется тоже самое будет. Я же говорю он говорит не хватает оперативной памяти для завершения операции, и так несколько раз, потот что то делает, не может найти, потом в конце говорит ошибка 8 , образ сохранен. Может снять с него винт, подцепить себе и со своего компа попробовать? Палево конечно вирусный винт к себе цеплять
Цитата
santy написал:
вопрос: какой загрузочный диск используете?
winpe&uVS или с какого то другого загрузочного диска запускаете uVS?
да загрузочный диск, скачал вчера по вышей ссылке. Загружаюсь с него, выбираю систему - С\виндовс. Текущий пользователь, ну и там открывается окно программы. Там нажимаю файл сохранить образ, оно спрашивает там что то про подписи, отказываюсь, выбираю куда сохранить образ - на С, запускаю, начинает ругаться на оперативную память, ну и в конце то что выше написал
Добавил еще 512 памяти на комп бухгалтера, все заработало норально. Вот файл!  
да, этот образ нормальный.
файл шифратора живой и прописан  в автозапуск
выполните в uvs из под winpe скрипт из файла.
файл скрипта прикрепляю.
после выполнения скрипта можно перегрузиться в нормальный режим и проверить теневые копии: живые или нет.
(хотя если это XP, то необходимых теневых копий нет)
Изменено: santy - 04.11.2016 14:45:41
Так может тогда не надо убивать файл шифратор? Я слышал что если удается его поймать прежде чем он себя удалил, можно его отослать специалистам ( вам?) и они могут подобрать ключ к расшифровке!
он здесь карантинится в скрипте командой ZOO,
но поскольку ZOO создается в папке, откуда запускается uVS, то после завершения работы в winpe zoo потеряется.
поэтому можно откопировать файлик из ZOO предварительно на флэшку, и
потом уже перегружаться в нормальный режим.
Пред. 1 ... 52 53 54 55 56 ... 60 След.
Читают тему