Форум esetnod32.ru [тема: зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_*] http://forum.esetnod32.ru Новое в теме зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 04:51:17 +0300 зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Дело закрыли.
Здравствуйте, Кирилл!
К сожалению, на данный момент мы не можем
подобрать дешифратор для данного случая. Файлы зашифрованы с помощью
Filecoder/NDE, расшифровка без знания ключа шифрования, индивидуального
для каждого случая, на данный момент не возможна.

Мы рекомендуем
Вам создать резервную копию зашифрованных файлов на случай, если в
дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт,
мы свяжемся с Вами), а также ознакомиться со следующей статьёй для
уменьшения риска повторного заражения в дальнейшем:
Приносим свои извинения.

Ваше обращение № 1034203 закрыто.
01.10.2015 10:38:50, Кирилл Жаворонков.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88187/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88187/ Thu, 01 Oct 2015 10:38:50 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
это информационное сообщение от мошенников в формате html.
видимо было добавлено в каждую папку.
28.09.2015 12:26:58, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88087/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88087/ Mon, 28 Sep 2015 12:26:58 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
В карантине Eset посмотрел очень много файлов с различным адресом. Около 100 файлов. Все с именем: КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html
причина: win32/Filecoder.NDE троянская программа
Это тело вируса или просто объекты с информацией от мошенников?
28.09.2015 12:09:56, Кирилл Жаворонков.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88085/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88085/ Mon, 28 Sep 2015 12:09:56 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Удалилаcь прога одна WebConnect... и все.
25.09.2015 18:04:44, Кирилл Жаворонков.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88024/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88024/ Fri, 25 Sep 2015 18:04:44 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
по очистке системы (но не расшифровке документов!) выполните такой скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\КИРИЛЛ\APPDATA\LOCAL\TEMP\IS357113909\WEBCONNECT.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 21 Win64/BrowseFox

zoo %SystemDrive%\USERS\КИРИЛЛ\APPDATA\LOCAL\TEMP\IS357113909\UNINSTALLER.EXE
addsgn A7679B19919AF4468194AE59313DEDFA258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 9 Win32/InstallCore.AZ

zoo %SystemDrive%\USERS\КИРИЛЛ\APPDATA\LOCAL\TEMP\IS357113909\CODECPACK.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

; WebConnect 3.0.0
exec C:\Program Files\WebConnect\WebConnectuninstall.exe

deldir %SystemDrive%\PROGRAM FILES\MOBOGENIE

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
25.09.2015 16:57:02, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88023/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88023/ Fri, 25 Sep 2015 16:57:02 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
просто при наличие тела шифратора вероятность расшифровки будет выше,
проверьте есть ли подозрительные письма за вчера в вложением, если есть то сколько их.
=============
Я понимаю. В день приходит помногу писем, поэтому ерунду сразу удаляю с концами.
Посмотрел ближайшие 2-5 дней... все чисто.
Сегодня тоже не сразу понял, что пришла беда.
25.09.2015 16:43:38, Кирилл Жаворонков.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88022/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88022/ Fri, 25 Sep 2015 16:43:38 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
+
по восстановлению документов напишите в почту safety@chklst.ru
25.09.2015 16:35:34, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88021/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88021/ Fri, 25 Sep 2015 16:35:34 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
просто при наличие тела шифратора вероятность расшифровки будет выше,
проверьте есть ли подозрительные письма  с вложением файла (или архива) за вчера, если есть то сколько их.
25.09.2015 16:34:13, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88020/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88020/ Fri, 25 Sep 2015 16:34:13 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
cообщение из посты с вредоносным вложением сохранилось?
если да, то перешлите в почту safety@chklst.ru
=============
К сожалению это было вчера. Что за файл открывался не могу сказать наверняка((
25.09.2015 16:25:03, Кирилл Жаворонков.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88019/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88019/ Fri, 25 Sep 2015 16:25:03 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
cообщение из посты с вредоносным вложением сохранилось?
если да, то перешлите в почту safety@chklst.ru
25.09.2015 16:22:02, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88017/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88017/ Fri, 25 Sep 2015 16:22:02 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Здравствуйте дорогие друзья!
В общем... человек без опыта сел, за мой компьютер рабочий.
И проверил почту... даже ту, которую нужно игнорировать.
Сегодня пришел, сел... .dwg, .xls, .doc, видео, аудио файлы все зашифрованы.
Не зашифровал pdf. и почту outlook.

Денег не просит.

Вот с таким расширением:
IMG_7221.JPG.filesos@yeah.net_4gz3
Расценки 0-цикл.xlsx.filesos@yeah.net_4gz3
акт на передачу паспорта.docx.filesos@yeah.net_4gz3

Утром заработала программа по изменению параметров MS Office. Не смог остановить.
На компе Eset Nod Antivirus 5 стоит... шифратор пропустил...

Это рабочий комп... у меня здесь инфы целая жизнь. Сразу вспомнил, что я 2 года не делал архивацию файлов.=(

Можно что-то сделать? информация представляет огромную ценность.
KIRILL-PC_2015-09-25_15-58-19.rar
25.09.2015 16:08:07, Кирилл Жаворонков.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message88015/ http://forum.esetnod32.ru/messages/forum35/topic13276/message88015/ Fri, 25 Sep 2015 16:08:07 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Благодарю, обратился в support.
04.09.2015 08:50:31, Аристархов Кирилл.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message87621/ http://forum.esetnod32.ru/messages/forum35/topic13276/message87621/ Fri, 04 Sep 2015 08:50:31 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Аристархов Кирилл,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ERTACO.COM/WALLS/ENTERED2.ROU

delref HTTP://ERTACO.COM/WALLS/ENTERED2.ROU

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов при наличие лицензии на наш антивирус напишите в support@esetnod32.ru
04.09.2015 06:29:00, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message87619/ http://forum.esetnod32.ru/messages/forum35/topic13276/message87619/ Fri, 04 Sep 2015 06:29:00 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Сделал образ автозапуска (только делал под другим пользователем с админ правами)
CM-404-14_2015-09-03_18-53-01.7z
03.09.2015 19:00:21, Аристархов Кирилл.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message87612/ http://forum.esetnod32.ru/messages/forum35/topic13276/message87612/ Thu, 03 Sep 2015 19:00:21 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день!
Специалист открыл письмо с вирусом и запустил его, зашивровали большую часть файлов с известными расширениями.
Во вложениях:
1. Само письмо  с вирусом.
2. Несколько зараженных файлов
03.09.2015 18:46:51, Аристархов Кирилл.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message87611/ http://forum.esetnod32.ru/messages/forum35/topic13276/message87611/ Thu, 03 Sep 2015 18:46:51 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
мы в курсе этого решения, но за сообщение о решении этой проблемы - спасибо.
13.05.2015 16:17:47, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85197/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85197/ Wed, 13 May 2015 16:17:47 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
У меня компьютер также был заражен таким вирусом и перекодировал все документы, я проверил такое решение и поделился для других. Если и будет кому то интерестно напишу в личку. Всем большое спасибо за внимание.
13.05.2015 15:13:53, Alex Tim.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85196/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85196/ Wed, 13 May 2015 15:13:53 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
ну, пока что человек не ответил даже на первую рекомендацию по форуму.
13.05.2015 15:01:18, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85195/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85195/ Wed, 13 May 2015 15:01:18 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
противном случае будем банить вашу активность.
=============
Я дико извиняюсь но я написал как разкодировать такого рода уже закодированные файлы, а выше сообщение что человек просит помощи, я и предоставил полное описание помощи. Или я что-то не так понял.
13.05.2015 14:52:23, Alex Tim.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85194/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85194/ Wed, 13 May 2015 14:52:23 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Alex,
достаточно одного объявления здесь, или дайте в отдельном сообщении,
(тем более, что подобное объявление здесь уже было)
в противном случае будем банить вашу активность.
13.05.2015 14:12:21, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85189/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85189/ Wed, 13 May 2015 14:12:21 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
1. добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

2. есть есть лицензия на антивирус от компании ESET, отправьте всю информацию о заражении ваших файлов в техподдержку по адресу support@esetnod32.ru

3. проверьте возможность восстановления данных из чистой теневой копии.
08.05.2015 13:30:24, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85029/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85029/ Fri, 08 May 2015 13:30:24 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день. Один из компьютеров подхватил вирус, все документы .pdf .xls .doc зашифрованы, у всех файлов появилось разрешение sivtyfuh332kgayz.onion@mail.ru_pub6T. И в каждой папке прикреплен файл с инструкцией как дешифровать файлы за деньги, файл с описанием прикрепляю [FILE ID=96383] , в нем написано:

Все ваши файлы зашифрованы!
Ваш ID:7EEB7D74___user2
Все ваши файлы зашифрованы!
Все ваши документы, фотографии, базы данных и другие файлы были зашифрованы криптостойким алгоритмом с уникальным для вашего ПК ключом.
Расшифровать файлы можно только имея уникальный пароль для вашего ПК, другими способами расшифровать файлы невозможно!
Инструкция по расшифровке файлов:
1. Скачайте, установите и запустите Tor Browser по ссылке - https://www.torproject.org/dis">https://www.torproject.org/dist/torbrowser/4.5/torbrowser-install-4.5_ru.exe">https://www.torproject...t/torbrowser/4.5/torbrowser-install-4.5_ru.exe (https://www.torproject.org/">https://www.torproject.org/">https://www.torproject.org/;)
2. Запустив Tor браузер зайдите через него на страницу - http://sivtyfuh332kgayz.onion/?id=7EEB7D74___user2">http://sivtyfuh332kgayz.onion/
Следуйте инструкции на сайте



Также Лог после проверки дешифратором касперский RectorDecryptor [FILE ID=96386] . А также прикрепляю зашифрованный файл[FILE ID=96385] и этот же файл до шифрования. Зараженных около 9 тыс файлов, из которых есть важные.Заранее благодарен!
КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.rar

З Новим роком!!!.jpg.sivtyfuh332kgayz.onion@mail.rar
RectorDecryptor.2.6.34.0_06.05.2015_12.32.42_log.txt
08.05.2015 12:23:17, Александр Цимбалюк.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85028/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85028/ Fri, 08 May 2015 12:23:17 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Пришлите несколько зашифрованных файлов в архиве.  
07.05.2015 20:20:17, mike 1.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message85010/ http://forum.esetnod32.ru/messages/forum35/topic13276/message85010/ Thu, 07 May 2015 20:20:17 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
на момент заражения удалили все антивирусы, для установки Eset Endpoint (закуплен на всю организацию). Вирус с компьютера вычещен, но файлы по прежнему в шифрованном виде. Заранее благодарен за помощь.
=============
вот так вот, пользователь разоружился, а вирусы не признают перемирие. :)
вообще, файлик многие детектируют, в том числе и ESET
https://www.virustotal.com/ru/file/57025d55c7f3cb2e83bc4761b37da042f245bbfcb7c6067e­3bbb2804931dcb16/analysis/
06.05.2015 16:06:36, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message84988/ http://forum.esetnod32.ru/messages/forum35/topic13276/message84988/ Wed, 06 May 2015 16:06:36 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
судя по образу чисто, следов запуска шифратора не обнаружено.
надо протестировать образец на виртуалке

по восстановлению документов  -проверьте, сохранились теневые копии на дисках или нет.
06.05.2015 16:04:06, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message84987/ http://forum.esetnod32.ru/messages/forum35/topic13276/message84987/ Wed, 06 May 2015 16:04:06 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====


====quote====
santy написал:
1. добавьте образ автозапуска для проверки системы
http://forum.esetnod32.ru/forum9/topic2687/

2. если сохранился источник заражения: вредоносное письмо с вложением, или ссылкой, вышлите в почту safety@chklst.ru
в архиве, с паролем infected
=============


=============
Выкладываю образ http://rghost.ru/7m489spcC  . Архив с вирусом отправил вам на почту .
06.05.2015 15:30:24, Олег Подлеснов.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message84986/ http://forum.esetnod32.ru/messages/forum35/topic13276/message84986/ Wed, 06 May 2015 15:30:24 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
при попытке изменить расширение на "нормальное", файл открывается в зашифрованном виде.
=============
Вы можете тем самым повредить себе файлы, так что их не сможет расшифровать и злоумышленник. Ответил на VI, где возможно смогут помочь с расшифровкой.  
06.05.2015 15:16:36, mike 1.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message84985/ http://forum.esetnod32.ru/messages/forum35/topic13276/message84985/ Wed, 06 May 2015 15:16:36 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день. Один из компьютеров подхватил сегодня вирус, все документы .pdf .xls .doc зашифрованы, у всех файлов появилось разрешение .sivtyfuh332kgayz.onion@mail.ru_ZnZ , при попытке изменить расширение на "нормальное", файл открывается в зашифрованном виде. К письму прикладываю логи от AVZ и HijackThis. Заранее благодарен за помощь.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip

Забыл дописать, в каждой папке, где находились документы появился следующий файлик:
http://virusinfo.info/attachment.php?attachmentid=559771&d=1430859934

Где собственно просится установить сторонний софт, для деблокировки файлов, компьютер находится в домене, на момент заражения удалили все антивирусы, для установки Eset Endpoint (закуплен на всю организацию). Вирус с компьютера вычещен, но файлы по прежнему в шифрованном виде. Заранее благодарен за помощь.

06.05.2015 14:50:10, Konstantin Boldin.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message84984/ http://forum.esetnod32.ru/messages/forum35/topic13276/message84984/ Wed, 06 May 2015 14:50:10 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
1. добавьте образ автозапуска для проверки системы
http://forum.esetnod32.ru/forum9/topic2687/

2. если сохранился источник заражения: вредоносное письмо с вложением, или ссылкой, вышлите в почту safety@chklst.ru
в архиве, с паролем infected
06.05.2015 14:30:50, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message84983/ http://forum.esetnod32.ru/messages/forum35/topic13276/message84983/ Wed, 06 May 2015 14:30:50 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* Filecoder.NDE в форуме Шифровальщики файлов и подбор дешифраторов.
Здравствуйте, вирус зашифровал почти все текстовые документы и добавил  расширение sivtyfuh332kgayz.onion@mail.ru_2S1tx. Можно ли расшифровать файлы?
06.05.2015 14:16:25, Олег Подлеснов.]]> http://forum.esetnod32.ru/messages/forum35/topic13276/message84982/ http://forum.esetnod32.ru/messages/forum35/topic13276/message84982/ Wed, 06 May 2015 14:16:25 +0300 Шифровальщики файлов и подбор дешифраторов