Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty , Filecoder.Q / Xorist

RSS
 
Andrey Иванов
Andrey Иванов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 27.04.2013
Размещено 27.04.2013 23:22:43
здравствуйте,вирус зашифровал очень важные мне данные помогите кто знает буду очень признателен
все находящиеся на сайте дешифраторы не помогли к сожилению
-------------
*.EnCiPhErEd может быть расшифрована.
Изменено: Andrey Иванов - 29.01.2023 07:46:25

Ответы

Пред. 1 ... 12 13 14 15 16 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2017 08:58:23
Цитата
Максим Максим написал:
Спасибо. Вот то что вы просили
это тоже все нормально дешифруется.
https://www.sendspace.com/file/pedmz8

остается проверить расшифровку офисных документов, архивов.
-------------
напишите в почту [email protected]
[ Как создать образ автозапуска? ]
 
Максим Максим
Максим Максим
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 27.03.2017
Размещено 28.03.2017 09:25:55
Написал письмо
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2017 12:24:30
кстати, по текущему .EnCiPhErEd загрузился с лайф-диска, и расшифровал зашифрованный диск системы, после этого система нормально загрузилась до рабочего стола. :)
------
судя по образу шифровались все файлы с расширением exe в том числе и системные:

Цитата
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\TASKMGR.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\SFC.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\USERINIT.EXE
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2017 10:26:41
к сожалению, дешифратор от Emsisoft не дешифрует корректно все файлы, только часть из ваших файлов.
чтобы получить полное решение, пишем в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
Александр Травкин
Александр Травкин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 06.05.2017
Размещено 06.05.2017 13:21:19

Добрый день. У меня, по-видимому схожий вирус как в теме https://forum.esetnod32.ru/forum35/topic13939/

Заражение произошло вчера,  были зашифрованы файлы на основном диске. Просмотр журнала показал, что был создан пользователь с правами админа, через него был выполнен вход, использовалась утилита PsExec, с помощью которой выполнялись нужные команды, в тч деинсталляция антивируса перед запуском шифровальщика , и тп... Пользователя этого я уже удалил, а вот PsExec была удалена самими злоумышленниками уже после запуска шифровальщика.

Для доступа на сервер для сбора логов и файлов я использовал приложение Teamviewer, тк нахожусь не рядом с компом

Прилагаю образ автозапуска, текстовый файл с адресом злоумышленников, а также 2 пары чистых/зашифрованных файлов .jpg

Буду рад любой помощи,

С уважением,

Александр

------------------
*.du1732 может быть расшифрована.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2017 15:11:33
Александр Травкин,
судя по образу автозапуска на сервере уже нет файликов шифровальщика.
расшифровка файлов скорее всего возможна.
напишите в почту [email protected]

или продолжайте лечение на одном форуме
https://forum.kasperskyclub.ru/index.php?showtopic=55473
не бегайте с одного форума на другой.
[ Как создать образ автозапуска? ]
 
Александр Травкин
Александр Травкин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 06.05.2017
Размещено 06.05.2017 17:07:33
Я обратился сюда из-за того, что на моем компе стоит лицензионная версия ESET Smart Security, которую мошенники смогли обойти, и думаю, что для компании ESET было бы полезным знать больше об этом вирусе и способе проникновения на машину пользователя.
На указанный email отправил письмо
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2017 18:16:51
Цитата
Я обратился сюда из-за того, что на моем компе стоит лицензионная версия ESET Smart Security, которую мошенники смогли обойти, и думаю, что для компании ESET было бы полезным знать больше об этом вирусе и способе проникновения на машину пользователя.
если злоумышленники получили доступ к вашему серверу, и смогли запустить файл шифратора, то в первую очередь вам надо посыпать голову пеплом из -за проблем с безопасностью на сервере.
---------------------------------

выборка файлов с различными расширениями расшифрована корректно, значит есть шанс расшифровать все файлы.
[ Как создать образ автозапуска? ]
 
Алексей Чернов
Алексей Чернов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.01.2022
Размещено 26.01.2022 21:44:05
обнаружил зашированные файлы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2022 08:01:45
Цитата
Алексей Чернов написал:
обнаружил зашированные файлы
Прикрепленные файлы
при наличие лицензии на продукты ESET напишите в [email protected]
Как собрать файлы и логи после атаки шифрования для отправки в антивирусную лабораторию
https://forum.esetnod32.ru/forum9/topic16689/
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 12 13 14 15 16 След.
Читают тему