зашифровано в Spora

RSS

Сообщений: 1

Регистрация: 10.01.2017

Размещено 10.01.2017 15:00:30

Попались на данный шифровальщик (шифрует файлы microsoft office: doc, docx, xls, xlsx)
Может кто с ним сталкивался - возможно ли расшифровать файлы без оплаты ?

расшифровки файлов, зашифрованных данным вариантом шифратора Spora на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.

добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.

--------
файл шифратора удален.

Прикрепленные файлы

crypted_files.zip (128.1 КБ)

Изменено: Александр Балахнин - 01.04.2018 06:10:19 (Добавлены пошифрованные файлы)

Ответы

Пред. 1 ... 8 9 10 11 12 ... 21 След.

Сообщений: 8

Баллов: 4

Регистрация: 31.01.2017

Размещено 02.02.2017 07:19:26

santy, да документы хорошие почти тоже самое что я говорю им, только читать никто не будет. Страниц то не одна! Скажут максимум "что там в доках"? ((( Но разошлю обязательно )) может у кого совесть проснется.
Спасибо еще раз. Буду думать тонкую, но действенную "месть" теперь в плане максимального недоступа ко всему, но завуалированно - "винда такая" )))) Иначе начальство скажет, открывай и делай полный доступ, что чревато недавними событиями((( все у нас "не через дверь" 8)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.02.2017 07:52:02

Цитата
Дмитрий Самойленко написал: по почте пришло сообщение (вирус с расширением *.cmd). пользователь открыл и все файлы word и exel выложенные в общий доступ оказались зараженными. не открывались. на компьютерах стоит антивирусник Eset NOD 32 v4.. проверяли другими антивирусниками, ничего не показало. сохранили сам файл почты. кто чем может помочь?

Цитата

Дмитрий Самойленко написал:
по почте пришло сообщение (вирус с расширением *.cmd). пользователь открыл и все файлы word и exel выложенные в общий доступ оказались зараженными. не открывались. на компьютерах стоит антивирусник Eset NOD 32 v4.. проверяли другими антивирусниками, ничего не показало. сохранили сам файл почты. кто чем может помочь?

1. вложение из электронного сообщения добавьте в архив с паролем infected и вышлите в почту [email protected]
2. для проверки и очистки системы добавьте в следующее сообщение образ автозапуска из зашифрованной системы
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 14.04.2015

Размещено 02.02.2017 09:00:28

сделал архив автозапуска

Прикрепленные файлы

555-PK_2017-02-02_12-31-08.7z (681.27 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.02.2017 09:42:04

Цитата
Дмитрий Самойленко написал: сделал архив автозапуска

судя по образу в системе нет следов Spora
(нет исполняемого файла, нет *.html-сообщения, нет файла ключей *.key)

поскольку у вас установлен другой антивирус: Symantec Endpoint сделайте проверку он-лайн сканером от ESET
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте по ссылке, установите, обновите базы, выполните полное сканирование системы.

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 14.04.2015

Размещено 02.02.2017 10:57:31

в общей сети на всех компах стоит esetnod32, на моем компе на тот момент стоял Comodo internet security, а после заражения поставил Symantec Endpoint..ни один не видит тело вируса...

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.02.2017 11:24:17

Цитата
Дмитрий Самойленко написал: в общей сети на всех компах стоит esetnod32, на моем компе на тот момент стоял Comodo internet security, а после заражения поставил Symantec Endpoint..ни один не видит тело вируса...

ну, так трудно всегда найти черную кошку в черной комнате, особенно если ее нет там.

добавьте тело вируса (+ можно и вложение из почты или исполняемый файл из архивного вложения) в архив с паролем infected и вышлите в почту [email protected]
проверим. если нет детекта, добавим в базы.

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.02.2017 12:15:04

Цитата

santy написал:

Цитата
Дмитрий Самойленко написал: в общей сети на всех компах стоит esetnod32, на моем компе на тот момент стоял Comodo internet security, а после заражения поставил Symantec Endpoint..ни один не видит тело вируса...

ну, так трудно всегда найти черную кошку в черной комнате, особенно если ее нет там.

да, первый анализ cmd от 31.01 на ВТ был по нулям.
новый детект по файлу cmd:
https://www.virustotal.com/ru/file/d5842a2548f5e493b78cd40a3c4898c1455c01e127b23fd376cbdd3605977b6a/analysis/1486026668/
исполняемый детектируется уже с 01.02
https://www.virustotal.com/ru/file/b080bfd81e2cdb7b9d7a7c980adc444eb29bac1100dea4d771f2aa44b41e8c1d/analysis/
так что вы можете обновить базы и проверить все системы сканированием.

там где не установлен ESET, можно использовать онлайн-сканер для проверки.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 14.04.2015

Размещено 02.02.2017 12:28:34

просканировал указанной программой ESETOnlineScanner_RUS.exe . она нашла, " JS/TrojanDownloader.Agent.POS троянская программа ". но почему тогда не нашла установленная на компьютере?? базы все обновленные. лицензия действительная.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.02.2017 12:31:59

оба файла детектируются. база 14869 от 02.02.2017, проверьте

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 14.04.2015

Размещено 02.02.2017 12:39:46

спасибо за помощь. может такое быть из-за того что программа старенькая? ESET NOD32 Antivirus 4 v4.271.3

Пред. 1 ... 8 9 10 11 12 ... 21 След.