Форум esetnod32.ru [тема: зашифровано с расширением .just; .green; .neitrino;] http://forum.esetnod32.ru Новое в теме зашифровано с расширением .just; .green; .neitrino; форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 09:33:38 +0300 зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
вышлите архив с паролем infected в почту safety@chklst.ru, проверим.
--------
+
вот полезная программа, выпущена экспертом по безопасности МАйклом Гиллеспи.
https://www.bleepingcomputer.com/forums/t/637463/cryptosearch-find-files-encrypted-by-ransomware/

в ней вы можете задать расширение файла, и указать в какой области его искать: каталог или весь компьютер.

Пользователь добавил изображение
28.02.2017 15:15:59, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97761/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97761/ Tue, 28 Feb 2017 15:15:59 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
на сетевом диске процесс шифрования прекратился?
=============
Надеюсь что Да. Там 3 ТБ Документов.
Если подскажете как проверить наличие активности шифровальщика буду рад.
Пока отслеживается изменение файлов, файлы с расширением neitrino не находит.

p.s. Найден вероятный Архив Виновник. По объяснению пользователя именно его он открыл. Возможно его проверить на наличие паразита ?  
28.02.2017 14:42:25, Иван Демидов.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97760/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97760/ Tue, 28 Feb 2017 14:42:25 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Иван Демидов написал:
На сетевом диске вроде как да.
На ПК ни один файл не зашифровался, только в сетевой шаре.
=============
на сетевом диске процесс шифрования прекратился?
судя по образу, снятому с ПК файла шифратора уже нет, или неактивен после перезагрузки системы.
по neitrino скорее всего расшифровка невозможна.
помогут только бэкапы, или возможно теневые копии.
28.02.2017 11:28:51, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97758/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97758/ Tue, 28 Feb 2017 11:28:51 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
На сетевом диске вроде как да.
На ПК ни один файл не зашифровался, только в сетевой шаре.
28.02.2017 10:31:08, Иван Демидов.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97756/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97756/ Tue, 28 Feb 2017 10:31:08 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
а процесс шифрования прекратился? он мог продолжаться до тех пор, пока файл шифратора висел в памяти.
28.02.2017 09:34:38, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97754/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97754/ Tue, 28 Feb 2017 09:34:38 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Доброе утро
Нет, батник не мой.
Но проверил под остальными пользователями, он так же присутствует.
Утилиты ничего не нашли
28.02.2017 08:26:10, Иван Демидов.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97753/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97753/ Tue, 28 Feb 2017 08:26:10 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
это ваши батники?


====quote====
Полное имя                  C:\USERS\СЕРГЕЙ\APPDATA\ROAMING\SVCHOST.BAT
Имя файла                   SVCHOST.BAT
Тек. статус                 в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Размер                      675 байт
Создан                      27.02.2017 в 09:05:28
Изменен                     27.02.2017 в 09:05:28
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
SHA1                        2082ACD56632EDC2FBCE046BDB7E6E7FEB84C4F3
MD5                         C9794A517BFCE08D795DF3420DEC0531
                           
#FILE#                      chcp 1251
del "C:\Users\Сергей\AppData\Roaming\*.rar"
del "C:\Users\D899~1\AppData\Local\Temp\*.rar"
del "C:\Users\D899~1\AppData\Local\Temp\*.scr"
del "C:\Users\D899~1\AppData\Local\Temp\*.docx"
del "C:\Users\D899~1\AppData\Local\Temp\*.exe"
del "C:\Users\D899~1\AppData\Local\Temp\*.wsf"
del "C:\Users\D899~1\AppData\Local\Temp\*.crt"
:simon
del "C:\Users\Сергей\AppData\Roaming\*.exe"
if exist "C:\Users\Сергей\AppData\Roaming\*.exe" (
ping -n 2 127.0.0.1 > nul
Goto simon)
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v TempClear /f
del "C:\Users\Сергей\AppData\Roaming\svchost.bat"
del "C:\Users\Сергей\AppData\Roaming\svchost.bat"

                           
Ссылки на объект            
Ссылка                      HKLM\laxarcnxo\Software\Microsoft\Windows\CurrentVersion\Run­Once\ClearTMP
ClearTMP                    "C:\Users\Сергей\AppData\Roaming\svchost.bat"
                           
=============



====quote====
Полное имя                  {208C3C31-4F15-4944-83AA-C41637E92E35}.CMD
Имя файла                   {208C3C31-4F15-4944-83AA-C41637E92E35}.CMD
Тек. статус                 в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\R­unOnce\{208C3C31-4F15-4944-83AA-C41637E92E35}
{208C3C31-4F15-4944-83AA-C41637E92E35}cmd.exe /C start /D "C:\Users\DEMIDO~1\AppData\Local\Temp" /B {208C3C31-4F15-4944-83AA-C41637E92E35}.cmd
=============
-----------------
утилиты для проверки что-то нашли? обычно этот вариант шифратора маскируется под утилитку от Адобе.
28.02.2017 04:40:08, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97751/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97751/ Tue, 28 Feb 2017 04:40:08 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый вечер еще раз.
Прикрепляю файл с образом автозапуска.

Да, вероятнее всего файл был получен из почты, но сотрудник не сознается, в рабочей почте похожих писем нет.
Поэтому инициализировать получается только по атрибутам шифрованных файлов.
Владелец - СидороВВ -> виновник вероятнее всего он
INT-MSK-PC30_2017-02-27_19-35-08.7z
27.02.2017 19:43:33, Иван Демидов.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97745/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97745/ Mon, 27 Feb 2017 19:43:33 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Вопрос в том и состоит - как именно определить на каком устройстве запущен шифратор ?  
27.02.2017 19:31:48, Иван Демидов.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97744/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97744/ Mon, 27 Feb 2017 19:31:48 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
порядок шифрования дисков у разных шифраторов может быть разных,
имеет смысл отключить доступ к сетевому диску, и затем локализовать на каком из устройств запущено шифрование.

если вы можете сразу определить на каком устройстве предположительно запущен шифратор,
то лучше этот комп выключить, и сделать образ автозапуска из безопасного режима.
http://forum.esetnod32.ru/forum9/topic2687/
(после того как образ будет сделан, и передан нам, комп опять же лучше выключить, до ожидания результата проверки.)

предположительно,
был открыт из почты документ (или скачан из сети) с темой "резюме."
(как правило содержит внедренный объект, который запускается на исполнение при двойном клике на ссылку или рисунок в документе резюме.)
27.02.2017 19:11:48, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97741/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97741/ Mon, 27 Feb 2017 19:11:48 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Всем доброго вечера.
На сетевом диск начали шифроваться файлы, с расширением .neitrino.
Шифрование происходит не понятным методом, не все подряд, а как то выборочно.
Общий файловый ресурс не затронут.
Файлы на ПК не затронуты.
Затронута только папка к которой пользователь имел права на редактирование.

Как удалить шифровальщик из системы и сети.
Если будет возможно буду рад расшифровать файлы.

p.s. у шифрованного файла меняется владелец - на сотрудника (который видимо и источник всех бед)

p.s.s. прогон антивирусом ПК результатов не дал, файлы продолжают шифроваться.

Спасибо
27.02.2017 18:47:19, Иван Демидов.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message97739/ http://forum.esetnod32.ru/messages/forum35/topic13262/message97739/ Mon, 27 Feb 2017 18:47:19 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\OFFICE\РАБОЧИЙ СТОЛ\CUTEWRITER.EXE
addsgn A7679B1991AE1F245CE76E3821389B40F9627A627605F7F5233C3A544C7F8EB3CB440AA8C1BD0780D47F6C56B4E9B6124D2B178D661AE544D1D5E42FA3F91217 57 Win32/InstallCore

;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref USB.WSF

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
27.12.2015 07:47:46, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message90373/ http://forum.esetnod32.ru/messages/forum35/topic13262/message90373/ Sun, 27 Dec 2015 07:47:46 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день.
Сегодня пользователь подцепил по определению Nod32 вот такую заразу Win32\Filecoder.BM троянская программа.
зашифровались все файлы с расширениями xls, doc. pdf, jpg, bmp.
к ним дописалось расширение .green и рядом текстовый файл MESSAGE.txt
Во вложение похоже сам вирус, находились файлы в профиле зараженного пользователя AppData.
Пожалуйста помогите расшифровать файлы.
Заранее спасибо.
помогите пожалуйста, дело срочное ....отправил образец защифрованных файлов и обрз загрузчика системы  
OFFICE_2015-12-26_19-58-51.TXT
26.12.2015 20:23:52, Морад Абдуллаевич.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message90371/ http://forum.esetnod32.ru/messages/forum35/topic13262/message90371/ Sat, 26 Dec 2015 20:23:52 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Виталий, напишите в support@esetnod32.ru при наличие лицензии на антивирус ЕСЕТ
12.11.2015 16:12:26, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message89159/ http://forum.esetnod32.ru/messages/forum35/topic13262/message89159/ Thu, 12 Nov 2015 16:12:26 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Подхватили вирус из почты.
Злоумышленники оставили в каждой папке текстовый файл Message с содержанием:
"Узнать стоимость декриптора можно, написав письмо на адрес:neitrino@protonmail.com
В теме письма укажите ваш ID:7354780109
Письма без указания ID игнорируются.
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
Приобрести декриптор можно до 14.11.2015
Заявки обрабатываются автоматической системой."

NOD угроз не обнаружил.
Буду признателен за любую помощь!
12.11.2015 15:34:19, Виталий Альбинович.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message89157/ http://forum.esetnod32.ru/messages/forum35/topic13262/message89157/ Thu, 12 Nov 2015 15:34:19 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

по green будьте внимательны при работе с почтой, как правило письма с тематикой "резюме" с вложением doc или doc, содержат внедренный в документ объект, обозначаемый через файл анкетыилирезюме.pdf
Пользователь добавил изображение
Пользователь добавил изображение
расшифровка документов невозможна.

пример:

====quote====
Здравствуйтe
Высылaю вaм своe peзюмe.
С уважением, Павлова Мария
=============

25.08.2015 16:56:23, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message87421/ http://forum.esetnod32.ru/messages/forum35/topic13262/message87421/ Tue, 25 Aug 2015 16:56:23 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день.
Сегодня пользователь подцепил по определению Nod32 вот такую заразу Win32\Filecoder.BM троянская программа.
зашифровались все файлы с расширениями xls, doc. pdf, jpg, bmp.
к ним дописалось расширение .green и рядом текстовый файл MESSAGE.txt
Во вложение похоже сам вирус, находились файлы в профиле зараженного пользователя AppData.
Пожалуйста помогите расшифровать файлы.
Заранее спасибо.
Пароль к архиву: 321
AppData.7z
25.08.2015 13:53:29, Иван Черепанов.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message87415/ http://forum.esetnod32.ru/messages/forum35/topic13262/message87415/ Tue, 25 Aug 2015 13:53:29 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Вот что ответили !!!

Здравствуйте,Ваше обращение № 972139 закрыто.
Если у Вас остались вопросы, будем рады на них ответить.
Чтобы продолжить решение данной проблемы, обратитесь, пожалуйста, в техническую поддержку. При обращении в техническую поддержку, необходимо будет указать номер Вашего обращения, указанный в начале данного письма.
Вы можете оценить нашу работу перейдя по ссылке: https://vote.esetnod32.ru/8d58028f3d818077b126e64f117b8f9c/?r=97B22B708C39BCFD6F8375B6C494429D
К сожалению, мы не можем расшифровать файлы, зашифрованные данным типом шифратора.
Приносим свои извинения.

Все зашифрованные файлы только фотографии. Несколько образцов прикрепляю. Лог создал и тоже прикрепил.
Тела вируса к сожалению нигде нет, письмо с вирусом так же не сохранилось.
Спасибо.
Tue, 20 Jan 2015 16:18:29 +0300 от ESET support Russia : 1ТАА-
28.01.2015 12:05:16, Владимир Клепачев.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message82071/ http://forum.esetnod32.ru/messages/forum35/topic13262/message82071/ Wed, 28 Jan 2015 12:05:16 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Отпишите хоть чем закончилось то? Тех поддержка помогла?
28.01.2015 10:22:44, Сергей Дружинин.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message82065/ http://forum.esetnod32.ru/messages/forum35/topic13262/message82065/ Wed, 28 Jan 2015 10:22:44 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
спасибо за информацию
20.01.2015 13:11:02, Владимир Клепачев.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message81863/ http://forum.esetnod32.ru/messages/forum35/topic13262/message81863/ Tue, 20 Jan 2015 13:11:02 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Написал запрос в тех поддержку, жду от вас ответа и рекомендаций, спасибо.
20.01.2015 13:10:16, Владимир Клепачев.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message81862/ http://forum.esetnod32.ru/messages/forum35/topic13262/message81862/ Tue, 20 Jan 2015 13:10:16 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
ok', спасибо!
16.01.2015 16:13:04, Владимир Клепачев.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message81787/ http://forum.esetnod32.ru/messages/forum35/topic13262/message81787/ Fri, 16 Jan 2015 16:13:04 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Здравствуйте, отправьте запрос в техподдержку: support@esetnod32.ru согласно правилам раздела.
16.01.2015 15:10:03, Валентин.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message81777/ http://forum.esetnod32.ru/messages/forum35/topic13262/message81777/ Fri, 16 Jan 2015 15:10:03 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день, помогите найти дешифратор для файлов переименованных в JUST
16.01.2015 12:01:20, Владимир Клепачев.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message81766/ http://forum.esetnod32.ru/messages/forum35/topic13262/message81766/ Fri, 16 Jan 2015 12:01:20 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
У знакомого такая же проблема. Судя по форумам нет решения никакого кроме как оплатить и надеяться что пришлют дешифратор.
26.11.2014 02:01:00, Сергей Дружинин.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message80825/ http://forum.esetnod32.ru/messages/forum35/topic13262/message80825/ Wed, 26 Nov 2014 02:01:00 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Правда чем. Проблема решилась. Ну очень надо!!!! :(
25.11.2014 10:47:28, Максим Радин.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message80813/ http://forum.esetnod32.ru/messages/forum35/topic13262/message80813/ Tue, 25 Nov 2014 10:47:28 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Так чем закончилось? Написали декриптор?
09.11.2014 17:44:56, Джамп Джамп.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message80578/ http://forum.esetnod32.ru/messages/forum35/topic13262/message80578/ Sun, 09 Nov 2014 17:44:56 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Артем Бортников пишет:

Лог прикрепляю и зашифрованные файлы прикрепляю
=============
Ну и зачем они здесь? Все сюда support@esetnod32.ru
22.10.2014 10:22:11, zloyDi.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message80344/ http://forum.esetnod32.ru/messages/forum35/topic13262/message80344/ Wed, 22 Oct 2014 10:22:11 +0400 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Как бы найти сам вирус? Судя по тому, что пишут в интернетах, эта зараза, после шифровки файлов самоустраняется. NOD не нашел ни одного трояна, в карантине пусто. Судя по рассказу сотрудника, он мог подхватить вирус из письма, но .pst файл тоже зашифрован.
Лог прикрепляю и зашифрованные файлы прикрепляю, может быть, сможете сказать в каком направлении и что искать дальше.
eea_logs.zip
crypted.zip
22.10.2014 09:42:05, Артем Бортников.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message80343/ http://forum.esetnod32.ru/messages/forum35/topic13262/message80343/ Wed, 22 Oct 2014 09:42:05 +0400 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением .just; .green; .neitrino; зашифровано с расширением .just; .green; .neitrino; Filecoder.BM в форуме Шифровальщики файлов и подбор дешифраторов.
Отправить сам вирус который был запущен, скрин карантина, пару зашифрованных файлов и вот такой лог
http://www.eset.com/int/download/utilities/detail/family/236/
21.10.2014 17:52:10, zloyDi.]]> http://forum.esetnod32.ru/messages/forum35/topic13262/message80321/ http://forum.esetnod32.ru/messages/forum35/topic13262/message80321/ Tue, 21 Oct 2014 17:52:10 +0400 Шифровальщики файлов и подбор дешифраторов