зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* , Filecoder.NDE

RSS
Ваши файлы зашифрованы.
Расшифровать файлы можно купив дешифратор и уникальный для вашего компьютера пароль.
Стоимость дешифратора 5000 рублей, чтобы купить дешифратор напишите нам на email - back_files@aol.com
Если вам нужно убедится в нашей возможности расшифровки файлов, можете приложить к письму любой, кроме баз данных файл и мы вышлем его оригинальную версию.

Теперь все файлы такого типа doc20050817010251.pdf.back_files@aol.com_bM2e8TT

Что нужно предоставить логи что бы мне помогли?

Ответы

Я в курсе что у них есть расшифровка, но я оплачивал лицензию не для совета в покупке ещё одной лицензии, согласитесь что немного разочаровывает факт в отсутствии помощи от организации которой я заплатил денежку.
Я так понимаю что от ESET я помощи не получу?
Или могу сохранить файлы в папочке, и жать что когда нибудь и ваша организация сможет тоже найти расшифровщик, как и мастера доктор веба?
Изменено: Антон Собянин - 02.06.2016 16:22:32
в принципе, ждать можно. Ассоль ведь ждала своего Грея. и дождалась.
ответ о возможности расшифровки или (не расшифровки) вы можете получить только от техподдержки. (support@esetnod32.ru)
Здравствуйте, вирус зашифровал почти все текстовые документы и добавил  расширение sivtyfuh332kgayz.onion@mail.ru_2S1tx. Можно ли расшифровать файлы?
1. добавьте образ автозапуска для проверки системы
http://forum.esetnod32.ru/forum9/topic2687/

2. если сохранился источник заражения: вредоносное письмо с вложением, или ссылкой, вышлите в почту safety@chklst.ru
в архиве, с паролем infected
Добрый день. Один из компьютеров подхватил сегодня вирус, все документы .pdf .xls .doc зашифрованы, у всех файлов появилось разрешение .sivtyfuh332kgayz.onion@mail.ru_ZnZ , при попытке изменить расширение на "нормальное", файл открывается в зашифрованном виде. К письму прикладываю логи от AVZ и HijackThis. Заранее благодарен за помощь.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip

Забыл дописать, в каждой папке, где находились документы появился следующий файлик:
http://virusinfo.info/attachment.php?attachmentid=559771&d=1430859934

Где собственно просится установить сторонний софт, для деблокировки файлов, компьютер находится в домене, на момент заражения удалили все антивирусы, для установки Eset Endpoint (закуплен на всю организацию). Вирус с компьютера вычещен, но файлы по прежнему в шифрованном виде. Заранее благодарен за помощь.
Изменено: Konstantin Boldin - 23.03.2018 11:42:29
Цитата
при попытке изменить расширение на "нормальное", файл открывается в зашифрованном виде.
Вы можете тем самым повредить себе файлы, так что их не сможет расшифровать и злоумышленник. Ответил на VI, где возможно смогут помочь с расшифровкой.  
Михаил
Цитата

Цитата
santy написал:
1. добавьте образ автозапуска для проверки системы
http://forum.esetnod32.ru/forum9/topic2687/

2. если сохранился источник заражения: вредоносное письмо с вложением, или ссылкой, вышлите в почту safety@chklst.ru
в архиве, с паролем infected
Выкладываю образ http://rghost.ru/7m489spcC  . Архив с вирусом отправил вам на почту .
Изменено: Олег Подлеснов - 23.03.2018 11:42:29
судя по образу чисто, следов запуска шифратора не обнаружено.
надо протестировать образец на виртуалке

по восстановлению документов  -проверьте, сохранились теневые копии на дисках или нет.
Цитата
на момент заражения удалили все антивирусы, для установки Eset Endpoint (закуплен на всю организацию). Вирус с компьютера вычещен, но файлы по прежнему в шифрованном виде. Заранее благодарен за помощь.
вот так вот, пользователь разоружился, а вирусы не признают перемирие. :)
вообще, файлик многие детектируют, в том числе и ESET
https://www.virustotal.com/ru/file/57025d55c7f3cb2e83bc4761b37da042f245bbfcb7c6067e­3bbb2804931dcb16/analysis/
Изменено: santy - 23.03.2018 11:42:29
Пришлите несколько зашифрованных файлов в архиве.  
Изменено: mike 1 - 23.03.2018 11:42:29
Михаил
Читают тему (гостей: 2)