Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 25 26 27 28 29 ... 49 След.
Цитата
santy написал:
защита доступа в Интернет - управление URL- адресами - список заблокированных
а централизованно через erac 5й версии?
текст письма:
Здравствуйте,
Просьба внимательно прочесть и завизировать Акт сверки взаиморасчетов - во вложении.
Мы посчитали сальдо по состоянию на 31 марта.
По нашим данным у Вас небольшая дебиторка еще с прошлого года.
В связи с кризисом каждый рубль на счету, так что просим прислать скан подписанного экземпляра как можно быстрее.

--
С Уважением,
ООО "РТИ-116"

от ООО РТИ-116 <[email protected]>  ООО "РТИ-116"
вложение: в zip файле
акт сверки (март) 2015 год по итогам первого квартала согласовано бухгалтерией - аttасhmеnt_Dr.Wеb_Sсаnnеd -- OK.dосx .js

реально в теле письма:
Received: from tbjjbihbhdci.turbo-smtp.net ([199.187.173.28]
Received: from unknown (HELO h88-150-252-45.host.redstation.co.uk) ([email protected])  by turbo-smtp.com
Изменено: Роман - 04.06.2016 18:28:04
а файл шифратора по ссылке добавлен в письмо или как вложение?
перешлите файл шифратора в почту [email protected]
архив только добавьте с паролем infected
Цитата
santy написал:
а файл шифратора по ссылке добавлен в письмо или как вложение?
перешлите файл шифратора в почту  [email protected]
архив только добавьте с паролем infected
именно вложение файлом. конкретно "акт сверки (март).zip". в нем указанный выше js.
отправил архив.
как я понял если pubring.gpg нулевые то сделать ничего не возможно?остается только снос всех зашифрованных файлов?
спасибо, посмотрю что изменилось по сравнению с предыдущими вариантами.
Цитата
Роман написал:
а централизованно через erac 5й версии?

Через политики или задачу конфигурации, как Вам удобнее. Задать можно в редакторе конфигурации:
1.png (121.8 КБ)
ESET Technical Support
santy, как я понял если pubring.gpg нулевые то сделать ничего не возможно?остается только снос всех зашифрованных файлов?
вот небольшой рег-файл для блокирования запуска через локальные политики некоторых исполняемых файлов из архивов 7z и winrar
Изменено: santy - 04.06.2016 18:29:20
pubring.gpg как правило остается на диске без изменения. смысла нет его затирать, он для расшифровки бесполезен.
для расшифровки нужен secring.gpg
если он нулевой, тогда расшифровка немозможна, тогда  остается только единственный его вариант в VAULT.KEY
но он зашифрован ключом злоумышленников. и расшифровка возможна только на их стороне.
Пред. 1 ... 25 26 27 28 29 ... 49 След.
Читают тему