Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

новый вариант VAULT от 2ноября 2015г. , Filecoder.FH

RSS
 
тагир гайсин
тагир гайсин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.11.2015
Размещено 02.11.2015 10:33:34
Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае.
Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...

Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.

Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.



http://rghost.ru/8WM5P5BLh - пример зараженного файла
http://rghost.ru/8WhHqDfQh - vault.key и (лог какого то декриптора)
http://rghost.ru/6VXMKSnSx - log из тмп
http://rghost.ru/7C4sDhSpY - образ автозагрузки
Изменено: тагир гайсин - 16.03.2017 06:00:30

Ответы

Пред. 1 ... 7 8 9 10 11 ... 41 След.
 
alex Alekseev
alex Alekseev
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 12.11.2015
Размещено 12.11.2015 12:10:12
ГДЕ ДЕШИФРАТОР? вы что пытаетесь мне доказать? я вам факт, а вы мне глупую лирику...я вам написал что ваши конкуренты не спят как вы,а сделали дешифратор...а вы в ответ: "админы и пользователи дураки"... вы вообще понимаете суть вопроса? суть вопроса что при включенном антивирусе НОД32 зашифровался компьютер...зачем тогда нужны вы если у вас антивирус дырявый...ваша проблема - исправляйте!
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 12.11.2015 12:18:15
Цитата
alex Alekseev написал:
ГДЕ ДЕШИФРАТОР? вы что пытаетесь мне доказать? я вам факт, а вы мне глупую лирику...я вам написал что ваши конкуренты не спят как вы,а сделали дешифратор...а вы в ответ: "админы и пользователи дураки"... вы вообще понимаете суть вопроса? суть вопроса что при включенном антивирусе НОД32 зашифровался компьютер...зачем тогда нужны вы если у вас антивирус дырявый...ваша проблема - исправляйте!
Для Вас открытие, что при желании можно сбить детект у любого антивируса?
Михаил
 
Александр Шумаков
Александр Шумаков
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 17.04.2014
Размещено 12.11.2015 15:30:38
alex Alekseev,ни один антивирус не гарантирует 100% защиту. Если вам повезло подхватить вирус, которого ещё нет в сигнатурах антивируса, то производитель не виноват.
Я так же как и вы пострадал от этого вируса и тоже жду дешифратора от лаборатории ESET.
Меня подвела моя лень. Этот компьютер был один из четырёх у меня на работе, на котором не были установлены ограничения пользователя на запуск и установку программ.
Всё откладывал на потом, то пользователю неудобно, то мне некогда -- вот и дотянул.
Этот компьютер используется как прикладной и с него в интернете обычно не сидят. При этом важные документы на нём есть.
Я не мог предположить, что секретарю придёт вирусное письмо и она, не сумея запустить вирусный скрипт, перешлёт его другому сотруднику с просьбой попробовать его открыть из личной почты.
 
Andrew Komissarov
Andrew Komissarov
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 21.10.2015
Размещено 12.11.2015 19:10:38
Цитата
alex Alekseev написал:
ГДЕ ДЕШИФРАТОР? вы что пытаетесь мне доказать? я вам факт, а вы мне глупую лирику...я вам написал что ваши конкуренты не спят как вы,а сделали дешифратор...а вы в ответ: "админы и пользователи дураки"... вы вообще понимаете суть вопроса? суть вопроса что при включенном антивирусе НОД32 зашифровался компьютер...зачем тогда нужны вы если у вас антивирус дырявый...ваша проблема - исправляйте!
Тут недавно на форуме DrWeb-а один пользователь так же патетически вопрошал, почему у них до сих пор нет дешифратора на .xtbl в то время как у других он уже есть.
Видимо теперь будет на Касперского переходить  :)
А насчет дырявых антивирусов - неужели непонятно, что прежде чем рассылать новый шифровальщик, его авторы добиваются чтобы его никто не детектировал.
 
Алексей филиппов
Алексей филиппов
Пользователь
Сообщений: 1
Регистрация: 12.11.2015
Размещено 12.11.2015 20:27:45
Добрый день, тоже оказался с половиной файлов которые зашифрованы.
Сколько по Вашему ждать дешифратора? А специалисты не могут связаться с коллегами из Док.веба и спросить у них как решить эту задачу?
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 12.11.2015 20:59:24
Цитата
Алексей филиппов написал:
А специалисты не могут связаться с коллегами из Док.веба и спросить у них как решить эту задачу?
Как Вы себе это представляете? Такими вещами обычно не делятся. Конкуренция все таки.  
Михаил
 
Роман
Роман
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 31.03.2015
Размещено 13.11.2015 10:29:05
Цитата
mike 1 написал:
Цитата
Алексей филиппов   написал:
А специалисты не могут связаться с коллегами из Док.веба и спросить у них как решить эту задачу?
Как Вы себе это представляете? Такими вещами обычно не делятся. Конкуренция все таки.
По поводу того, что не детектирует и нет 100% гарантии. А как же ответственность компании? Так можно всё упрощать и это не порядок.
По поводу дележа. А как на счет солидарности и общих усилий в борьбе со зловредами?
Вопросы конечно риторические, пардон за офтоп.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.11.2015 11:12:56
думаю, солидарность определенная есть между вирлабами, возможно она опосредованная, через контакты сотрудников.
даже фаны разных команд: ДрВеб, ЕСЕТ, ЛК делятся между собой дропперами, ключами, полезной информацией.

однако технологическими наработками, и результативными идеями вряд ли кто-то будет делиться в наше время.
по крайней мере до того момента, пока не предъявлен результат, который фиксирует их приоритетное достижение.

это примерно как если бы Усейн Болт в финальном забеге вырвался на 5-10метров вперед, а затем остановился и предложил своим соперникам: ребята, а давайте подождем вон того, последнего и все вместе финишируем :)
Изменено: santy - 13.11.2015 11:17:01
[ Как создать образ автозапуска? ]
 
Игорь Смирнов
Игорь Смирнов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 12.11.2015
Размещено 14.11.2015 23:23:17
Цитата
santy написал:
Цитата
Игорь Смирнов   написал:
Здравствуйте коллеги!
Подскажите, как первично обезвредить сам вирус, что бы первично можно было пользоваться компьютером, а вирус не шифровал бы дальше все что есть и будет потом? Как вырвать эту заразу? Но что бы не повредить саму возможность последующей расшифровки!
надо проверить автозапуск.
там должен быть файл lnk со ссылкой на файл с таким же именем но cmd/pif/scr
вот эту парочку надо убрать из автозапуска, тогда не будет шифрования при перезапуске системы.
можно сделать образ автозапуска из под winpe, посмотрим образ зараженной системы.
извините за серость, но вы не могли бы уточнить как именно смотреть автозапуск? В меню "программы"? Или где то через проводник?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.11.2015 09:34:14
например, через пуск-выполнить запустить программу msconfig и проверить содержимое секции автозапуск (или автозагрузка)
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 7 8 9 10 11 ... 41 След.
Читают тему