Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано в CryptON/Nemesis/X3M , возможно Cry9/Cry36/Cry128

RSS
 
Рубен Молунц
Рубен Молунц
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 02.05.2017
Размещено 02.05.2017 11:06:26
Приветствую, файлы защифровались с расширением .onion._
Что по поводу этих файлов? Есть ли возможность расшифровки?
Вирус удалён, автозапуск и система очищены, интересует лишь перспектива восстановления.
Стоит лиц. Eset Nod Antivirus. Кстати какой антивирус в вашей линейке более устойчив к такого рода заражению?
Может следует перейти на Smart Security?
Зарание спасибо.

santy,
архив с бывшими файлами .doc .jpg .pdf
1.rar (4.31 МБ)  
Изменено: Рубен Молунц - 10.06.2017 14:08:23

Ответы

Пред. 1 2 3
 
German Yanishevsky
German Yanishevsky
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 09.07.2017
Размещено 10.07.2017 14:55:45
Цитата
santy написал:
'это либо Cry9, по ней есть расшифровка,
Цитата
Identified by
   ransomnote_url:  http://fgb45ft3pqamyji7.onion
либо Cry36, по ней нет расшифровки
Цитата
Identified by
   sample_bytes: [0x191CF - 0x191F2] 0x0000000000000000000000000000000000000000000000000000000000­000089EBCF1F
если есть такая возможность, добавьте на форум пару чистый - зашифрованный файлы
желательно jpg или doc/xls
Прикрепляю архив с 2 фото
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.07.2017 15:02:07
таки у вас Cry36, это видно по размерам чистого и зашифрованного файла. разница в 36 байт.
для этого варианта пока нет дешифратора.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3
Читают тему