Цитата
RP55 RP55 написал: Цитата  Мирослав Боднар  написал: для чего он нужен? Для диагностики ( так же, как логи FRST ) - есть ли активное заражение, или риск повторного заражения. Расшифровка через тех. поддержку доступна при наличии лицензии ESET а у вас " лицензия" от KpoJIuK-а Вирусов и т.д. в системе нет.

при наличие лицензии на антивирус от компании ESET обращайтесь в техподдержку: [email protected]

надо будет сделать логи в программах:
esetlogcollector:
https://www.eset.com/int/support/log-collector/
и
ESETSysVulnCheck.exe
ftp://ftp.nod.sk/samples/svchecker/ESETSysVulnCheck.exe
+
добавить в архив несколько зашифрованных файлов,
+
если есть возможность добавить пары чистые файлы-зашифрованные файлы,
желательно чтобы это были офисные документы: docx, xlsx
+
записку о выкупе,
+
если сохранилось - тело шифратора в архиве с паролем infected

Юрий Иванов,
по вашему обращению, пришел ответ от вирлаба:

Цитата

С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая. Файлы зашифрованы с помощью новой модификации, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время. Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами). Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения. Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем:  https://www.esetnod32.ru/landing/noransom/ и убедитесь, что на всех компьютерах используется актуальная версия антивируса (на данный момент это 13-я версия для домашних пользователей и 7-я версия для корпоративных). Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно. С уважением, Служба добрых дел ESET Russia

Аскар Макашев, Ваши файлы https://dropmefiles.com/REbHY

Роман Солодухин, Ваши файлы https://dropmefiles.com/LdFcX

Валерия Радюк, Ваши файлы https://dropmefiles.com/APjAC

Юрий Иванов, Ваши файлы https://dropmefiles.com/cY7wS, https://dropmefiles.com/DDEKf

Мирослав Боднар, Ваши файлы https://dropmefiles.com/H9sAb

Как вы расшифровали?

Мирослав Боднар, ответ дан на форуме фан-клуба Лаборатории Касперского.

Цитата
Злоумышленник слил дешифратор.

Расшифровка возможна для: WannaCash (v170720 и v010820) ( номер указан в записке о выкупе )

Номер версии лучше смотреть в имени зашифрованных файлов.

Цитата
Alex Murphy написал: Аскар Макашев , Ваши файлы  https://dropmefiles.com/REbHY Роман Солодухин , Ваши файлы  https://dropmefiles.com/LdFcX Валерия Радюк , Ваши файлы  https://dropmefiles.com/APjAC Юрий Иванов , Ваши файлы  https://dropmefiles.com/cY7wS ,  https://dropmefiles.com/DDEKf Мирослав Боднар , Ваши файлы  https://dropmefiles.com/H9sAb

повторите пожалуйста для Романа Солодухина

Роман Солодухин, какой смысл повторного выкладывания файлов? Неужели непонятно, что файлы расшифровать можно? Двое из тех, кто обращался за помощью здесь, давно получили её.