Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

WannaCash

RSS
 
dion den
dion den
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.10.2018
Размещено 09.10.2018 12:42:14
Вирус шифровальщик [email protected]
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 04.04.2020 13:52:39

Ответы

Пред. 1 ... 14 15 16 17 18 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2020 16:18:29
Цитата
RP55 RP55 написал:
Цитата
 Мирослав Боднар  написал:
для чего он нужен?
Для диагностики ( так же, как логи FRST ) - есть ли активное заражение, или риск повторного заражения.
Расшифровка через тех. поддержку доступна при наличии лицензии ESET а у вас " лицензия" от KpoJIuK-а
Вирусов и т.д. в системе нет.

при наличие лицензии на антивирус от компании ESET обращайтесь в техподдержку: [email protected]

надо будет сделать логи в программах:
esetlogcollector:
https://www.eset.com/int/support/log-collector/
и
ESETSysVulnCheck.exe
ftp://ftp.nod.sk/samples/svchecker/ESETSysVulnCheck.exe
+
добавить в архив несколько зашифрованных файлов,
+
если есть возможность добавить пары чистые файлы-зашифрованные файлы,
желательно чтобы это были офисные документы: docx, xlsx
+
записку о выкупе,
+
если сохранилось - тело шифратора в архиве с паролем infected
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2020 16:33:12
Юрий Иванов,
по вашему обращению, пришел ответ от вирлаба:

Цитата
С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая.
Файлы зашифрованы с помощью новой модификации, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай,
если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами).
Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения.
Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем:  https://www.esetnod32.ru/landing/noransom/ и убедитесь,
что на всех компьютерах используется актуальная версия антивируса (на данный момент это 13-я версия для домашних пользователей и 7-я версия для корпоративных).

Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно.

С уважением,
Служба добрых дел ESET Russia
[ Как создать образ автозапуска? ]
 
Alex Murphy
Alex Murphy
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 15.01.2017
Размещено 15.08.2020 01:20:27
Аскар Макашев, Ваши файлы https://dropmefiles.com/REbHY

Роман Солодухин, Ваши файлы https://dropmefiles.com/LdFcX

Валерия Радюк, Ваши файлы https://dropmefiles.com/APjAC

Юрий Иванов, Ваши файлы https://dropmefiles.com/cY7wS, https://dropmefiles.com/DDEKf

Мирослав Боднар, Ваши файлы https://dropmefiles.com/H9sAb
 
Мирослав Боднар
Мирослав Боднар
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 01.08.2020
Размещено 15.08.2020 05:04:06
Как вы расшифровали?
 
Alex Murphy
Alex Murphy
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 15.01.2017
Размещено 15.08.2020 08:30:27
Мирослав Боднар, ответ дан на форуме фан-клуба Лаборатории Касперского.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 15.08.2020 11:29:12
Цитата
thyrex написал:
Злоумышленник слил дешифратор. Я его просто переделал в более удобный вид. Без слива расшифровки не было бы.
Изменено: RP55 RP55 - 15.08.2020 15:02:08
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 16.08.2020 17:11:18
Цитата
Злоумышленник слил дешифратор.

Расшифровка возможна для: WannaCash (v170720 и v010820) ( номер указан в записке о выкупе )
Изменено: RP55 RP55 - 16.08.2020 17:12:48
 
Alex Murphy
Alex Murphy
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 15.01.2017
Размещено 17.08.2020 20:55:38
Номер версии лучше смотреть в имени зашифрованных файлов.
 
Роман Солодухин
Роман Солодухин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 23.07.2020
Размещено 31.08.2020 12:36:01
Цитата
Alex Murphy написал:
Аскар Макашев , Ваши файлы  https://dropmefiles.com/REbHY

Роман Солодухин , Ваши файлы  https://dropmefiles.com/LdFcX

Валерия Радюк , Ваши файлы  https://dropmefiles.com/APjAC

Юрий Иванов , Ваши файлы  https://dropmefiles.com/cY7wS ,  https://dropmefiles.com/DDEKf

Мирослав Боднар , Ваши файлы  https://dropmefiles.com/H9sAb
повторите пожалуйста для Романа Солодухина
Изменено: Роман Солодухин - 31.08.2020 14:41:17
 
Alex Murphy
Alex Murphy
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 15.01.2017
Размещено 05.09.2020 08:06:35
Роман Солодухин, какой смысл повторного выкладывания файлов? Неужели непонятно, что файлы расшифровать можно? Двое из тех, кто обращался за помощью здесь, давно получили её.
 
Пред. 1 ... 14 15 16 17 18 След.
Читают тему