Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 6 7 8 9 10 ... 41 След.
 
alex Alekseev
alex Alekseev
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 12.11.2015
Размещено 12.11.2015 08:33:29
Делать то что? Есть лицензия, есть зараженный компьютер...есть какая нибудь помощь, вон доктор веб уже лечит...А ВЫ?
 
alex Alekseev
alex Alekseev
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 12.11.2015
Размещено 12.11.2015 08:35:13
Причем у нас есть лицензии нод и касперского и как на зло нет доктор веба...по факту оба имеющихся антивируса оказались бессильны в проблеме...делаю вывод нужно переходить туда где оперативнее помощь. следующие закупки антивирусов буду делать на доктор веба
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.11.2015 08:42:53
на форуме никто не занимается расшифровкой документов.
пишите в техподдержку [email protected], это официальный контактер с антивирусной лабораторией.
[ Как создать образ автозапуска? ]
 
Andrew Komissarov
Andrew Komissarov
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 21.10.2015
Размещено 12.11.2015 09:09:52
Цитата
alex Alekseev написал:
Причем у нас есть лицензии нод и касперского и как на зло нет доктор веба...по факту оба имеющихся антивируса оказались бессильны в проблеме...делаю вывод нужно переходить туда где оперативнее помощь. следующие закупки антивирусов буду делать на доктор веба
Если пользователь не соблюдает элементарных мер безопасности, то никакой антивирус его не спасет.
А если в следующий раз подхватите что-то на что нет расшифровки у DrWeb-а, к кому побежите?  :)  
Изменено: Andrew Komissarov - 12.11.2015 09:22:37
 
Игорь Смирнов
Игорь Смирнов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 12.11.2015
Размещено 12.11.2015 10:33:19
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
 
alex Alekseev
alex Alekseev
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 12.11.2015
Размещено 12.11.2015 10:44:17
куда надо туда и побегу...по факту есть на сегодня два АУТСАЙДЕРА это нод и касперский
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.11.2015 11:35:56
Цитата
Игорь Смирнов написал:
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
надо проверить автозапуск.
там должен быть файл lnk со ссылкой на файл с таким же именем но cmd/pif/scr
вот эту парочку надо убрать из автозапуска, тогда не будет шифрования при перезапуске системы.
можно сделать образ автозапуска из под winpe, посмотрим образ зараженной системы.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.11.2015 11:39:45
Цитата
alex Alekseev написал:
куда надо туда и побегу...по факту есть на сегодня два АУТСАЙДЕРА это нод и касперский
alex Alekseev,
с претензиями к вирлабам можно согласиться, что медленно создают дешифраторы,
но по факту аутсайдеры здесь - это те сотрудники и пользователи, которые открывают  все подряд, а так же админы, которые не могут предпринять элементарные меры безопасности (бэкапы, локальные политики), чтобы не дать шансов этим пользователям открывать и запускать все подряд.
[ Как создать образ автозапуска? ]
 
alex Alekseev
alex Alekseev
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 12.11.2015
Размещено 12.11.2015 11:43:56
спору нет, человеческий фактор...но не убить же сотрудника...он наказал сам себя...речь идет о гонках лабораторий...просто кто то стрижет купоны, а кто то работает...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.11.2015 11:58:36
ну, каждый должен делать свою работы.
вирлабы оперативно выпускать сигнатуры и дешифраторы, а админы блокировать потенциальные и реальные угрозы, создавать бэкапы, проводить разъяснительную работу с менеджерами.
если число заражений шифраторами в локальной сети больше 1-2, значит выводы по безопасности еще не сделаны
Изменено: santy - 12.11.2015 11:59:28
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 6 7 8 9 10 ... 41 След.
Читают тему