Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com , bat encoder / GnuPG

RSS
 
Сергей Иванов
Сергей Иванов
Пользователь
Сообщений: 1
Регистрация: 01.07.2014
Размещено 01.07.2014 22:11:05
За прошлую ночь зашифровались файлы на локальной машине и сетевом хранилище.
Письмо злоумышленников, ключ и декодер во вложении.
Просьба помочь с расшифровкой
---------
если у вас сохранились зашифрованные файлы *.paycrypt@gmail_com в период где то 1-30 июня 2014 года, пришлите на форум (или в почту [email protected])
несколько зашифрованных файлов и файл KEY.PRIVATE (он важен для восстановления ключа)
есть возможность сейчас восстановить ключ и расшифровать файлы.
Изменено: Валентин - 26.09.2017 05:04:55

Ответы

Пред. 1 ... 4 5 6 7 8 ... 12 След.
 
Александр Ревтов
Александр Ревтов
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 23.08.2014
Размещено 23.08.2014 19:13:36
RP55 RP55,
А не подскажете, как для этого HIPS настроить?
Можно вообще как то настроить чтобы блокировалось выполнение любого js ?
Там ведь как раз такой файл по почте присылают.
Изменено: Alex82 - 19.01.2017 06:54:14
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.08.2014 20:57:01
Александр Ревтов
по настройке HIPS - ищите информацию на форуме.
А блокирование всех js - это не решение.
 
Школа Москва
Школа Москва
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.08.2014
Размещено 24.08.2014 17:31:22
Странно, наше сообщение о том, как школе пошли на встречу и бесплатно прислали дешифратор, удалили из темы.
Вроде мы ничего не нарушали на форуме.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.08.2014 18:05:40
но согласитесь, что и полезная нагрузка в этом сообщении сомнительная. здесь ведь не книга для отзывов с благодарностью в адрес благородных шифровальщиков. скорее всего, она в другом месте находится.
[ Как создать образ автозапуска? ]
 
Школа Москва
Школа Москва
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.08.2014
Размещено 24.08.2014 18:13:53
Цитата
santy пишет:

но согласитесь, что и полезная нагрузка в этом сообщении сомнительная. здесь ведь не книга для отзывов с благодарностью в адрес благородных шифровальщиков. скорее всего, она в другом месте находится.

Полезная нагрузка в том, что если Ваши темы читают другие образовательные учреждения, школы, детские сады, то возможно им тоже могут пойти на встречу и бесплатно по их запросу выслать дешифратор.

А по поводу благодарности, да, мы благодарны им, что они пошли нам на встречу, т.к., если-бы они не прислали дешифратор, в школе встала-бы почти вся работа, т.к., на этом компьютере находится вся рабочая документация.

Не хочу здесь обсуждать "что такое хорошо и что такое плохо", просто им спасибо, что откликнулись на нашу просьбу.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.08.2014 18:36:22
Школа Москва, сказали 3 раза на форуме спасибо за помощь в расшифровке, и достаточно. Спасибо за информацию.
[ Как создать образ автозапуска? ]
 
Егор Цыбульский
Егор Цыбульский
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 21.08.2014
Размещено 24.08.2014 22:12:47
Цитата
Валентин пишет:

И затем продублируйте запрос в техподдержку: [email protected]
Сколько можно ждать? Четыре дня назад отпрваил на эту почту вопрос, потом сказали, что нужно сделать (выслать лог одной программы, зашифрованные файлы и файл key.private). Дальше молчат
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.08.2014 22:26:37
Цитата
Егор Цыбульский пишет:

Дальше молчат

Ответят когда будет что ответить, или Вы думаете все так просто?
Изменено: zloyDi - 19.01.2017 06:55:34

 
Sergey Khramov
Sergey Khramov
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 25.08.2014
Размещено 25.08.2014 10:38:22
Народ, я так понял что есть дешефратор для этого вируса?! А то мне пришел ответ:

К сожалению, мы не можем расшифровать файлы, зашифрованные данным типом шифратора.
Приносим свои извинения.

Позвонив в службу техподдержку мне сказали заплати денег злоумышленнику, а мы ни чем не можем помочь... Вот и думай на фига нужен такой антивирусник...

Кстати, ребята мой номер обращения 925287.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.08.2014 11:23:59
универсального дешифратора нет.
есть дешифратор, который высылают злоумышленники вместе c ключом для расшифровки,
(дешифратор не столь важен, сколько важен ключ расшифровки... это может быть файл типа uncrypt.key)
который в общем случае необходимо купить у злоумышленников, поскольку они не являются по определению филантропами.

пришлите всю имеющуюся у вас информацию по факту заражения

несколько зашифрованных файлов
KEY.PRIVATE
KEY.UNIQUE
pubring.gpg
secring.gpg

можно в почту safety@chklst,ru

можно отдельным архивом здесь.
Изменено: santy - 17.04.2017 07:15:44
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 4 5 6 7 8 ... 12 След.
Читают тему