Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Зашифрованы файлы recovery1@writeme , .SN-\d{16}-%EmlAddress%, возможно, Filecoder.DG

1
RSS
 
Тимофей Пянзин
Тимофей Пянзин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 07.09.2016
Размещено 07.09.2016 17:27:29
Добрый день!
Дело уже обыденное: получили письмо из "налоговой", посмотрели, не смотрится, потом как всегда.
Самое поганое, что шифровать на рабочей машине нечего, так он залез по ярлыку на рабочем столе в сетевую папку и зашифровал всё.
По ссылке лежит 3 файла:
1. вирус из письма
2. Некоторые исходные файлы
3. Зашифрованные (там файлы вирус задвоил: один файл, с исходным именем, с краткой инфой и остальное затёрто; второй файл уже зашифрованный)

https://drive.google.com/folderview?id=0B8xfwSznRB_tbl9yY2NvalZTbmM&usp=sharing

Буду признателен за помощь.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2016 04:34:20
Тимофей,
добавьте образ автозапуска для очистки системы.
[ Как создать образ автозапуска? ]
 
Тимофей Пянзин
Тимофей Пянзин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 07.09.2016
Размещено 08.09.2016 07:09:04
Немного не понял.
Вы хотите почистить заражённую машину от вируса или это вам необходимо для расшифровки файлов?
Профиль пользователя очищается полностью после перезагрузки компьютера, в профиле ничего нет.
Можно ли обойтись без образа автозапуска? Как бы это не смешно не звучало, в данном контексте, но обеспечить чистоту машины я могу. При помощи того же AVZ и различных других утилит.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2016 07:35:28
В любом случае, надо смотреть образ автозапуска.
по расшифровке пока ничего не могу сказать: возможна или не возможна.
Изменено: santy - 08.09.2016 07:43:59
[ Как создать образ автозапуска? ]
 
Тимофей Пянзин
Тимофей Пянзин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 07.09.2016
Размещено 08.09.2016 16:09:54
Можно закрывать тему.
Спасибо за помощь
Изменено: Тимофей Пянзин - 09.09.2016 03:02:39
 
1
Читают тему