Форум esetnod32.ru [тема: зашифровано с расширением *id-*_xsmail@india.com] http://forum.esetnod32.ru Новое в теме зашифровано с расширением *id-*_xsmail@india.com форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 14:30:11 +0300 зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Спасибо!
26.03.2015 11:46:23, iiyama.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83750/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83750/ Thu, 26 Mar 2015 11:46:23 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
я ответил в почту.
не уверен что в ESET есть решение по энкодеру.741
пойти то пойдет (только не триалка), да вот насчет расшифровки 741 энкодера большой вопрос.
26.03.2015 11:36:34, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83748/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83748/ Thu, 26 Mar 2015 11:36:34 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
santy , этот аваст я не знаю зачем там стоит. Я давно говорил товарищу ESET поставить...
Послушай, если сейчас снести аваст и поставить комп на ESET с триалом - так пойдет или надо покупать лицензию?
P.S. на почту файл ZOO отправил.
26.03.2015 11:24:17, iiyama.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83746/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83746/ Thu, 26 Mar 2015 11:24:17 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
1. ZOO вышлите в указанную почту.
2. техподдержка вирлабов занимается проблемой расшифровки в том случае, если у пользователя есть лицензия на антивирус.
судя по образу у вас установлен Аваст
3. по восстановлению из теневых копий:
здесь
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow
здесь
http://www.oszone.net/9463
и здесь
http://www.outsidethebox.ms/9960/#versions
+
здесь
https://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1782&ELEMENT_ID=85...
26.03.2015 11:09:06, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83744/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83744/ Thu, 26 Mar 2015 11:09:06 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
1. Ничего не изменилось.
2. Пункт не понятен...
3. как и где проверить?
26.03.2015 10:53:42, Игорь Харин.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83743/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83743/ Thu, 26 Mar 2015 10:53:42 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
1. по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT
del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL KCAPITLUM.BAT
del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALTOW.BAT
del %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
addsgn 9AA465DA5582BC8DF42BAEB164C81205158AFCF6C1FA1F7885C3C5BC1AD7AA83241E5A13BE2DFD434F3382E4461649FA7DDFE97255DAB02C2D77A42FB26E5719 64 Win32/Filecoder.DG [ESET-NOD32]

zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1CD9.TMP
;------------------------autoscript---------------------------

chklst
delvir

delref {10921475-03CE-4E04-90CE-E2E7EF20C814}\[CLSID]

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delhst 184.82.252.233 m.odnoklassniki.ru
delhst 184.82.252.233 ok.ru
delhst 184.82.252.233 m.ok.ru
delhst 184.82.252.233 www.odnoklassniki.ru
REGT 27
REGT 28
REGT 29

deltmp
delnfr
;-------------------------------------------------------------

restart
============= [/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту safety@chklst.ru

2. по расшифровке системы:
при наличие лицензии на антивирус вы можете обратиться в соотвествующий вирлаб

3. по восстановлению документов проверьте наличие чистых теневых копий на момент времени до Начала Шифрования.
26.03.2015 10:31:26, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83741/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83741/ Thu, 26 Mar 2015 10:31:26 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Образ http://rghost.ru/6ZWmnxcgF
26.03.2015 10:17:18, Игорь Харин.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83739/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83739/ Thu, 26 Mar 2015 10:17:18 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
1. добавьте образ автозапуска для проверки системы.
http://forum.esetnod32.ru/forum9/topic2687/
26.03.2015 09:56:40, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83737/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83737/ Thu, 26 Mar 2015 09:56:40 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день. Пишет Вам "iiyama", с рабочего компа товарища.
Так как не смог зайти под своим акком - зарегил новый.

17 числа, сего месяца, две тысячи пятнадцатого года от Рождества Христова - защифровались файлы на компе необходимые для работы.

Очень прошу оказать помощь в исправлении этого так сказать недоразумения.
Спасибо.
26.03.2015 09:36:40, Игорь Харин.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message83736/ http://forum.esetnod32.ru/messages/forum35/topic13337/message83736/ Thu, 26 Mar 2015 09:36:40 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
по ссылке пройдите, там есть пошаговая инструкция как создать образ автозапуска.

образ нужен для анализа вашей системы, вполне возможно что есть активное заражения, чтобы очистить систему от троянов.
18.02.2015 10:42:07, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82664/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82664/ Wed, 18 Feb 2015 10:42:07 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
извините, а зачем вам образ автозапуска ? я впервые на этом форуме, объясните если не трудно.
18.02.2015 10:40:22, Умар Багаев.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82663/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82663/ Wed, 18 Feb 2015 10:40:22 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
дешифратор не подойдет вам.
добавьте образ автозапуска с проблемной машины, где зашифрованы документы
http://forum.esetnod32.ru/forum9/topic2687/

переношу сообщения в отдельную тему
18.02.2015 09:40:28, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82662/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82662/ Wed, 18 Feb 2015 09:40:28 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Такая же беда с вирусом, а если id другой, то не подойдет ваш дешифратор Александр ?
18.02.2015 09:29:59, Умар Багаев.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82661/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82661/ Wed, 18 Feb 2015 09:29:59 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Тоже надеюсь, чтобы для антивирусных компаний данная тема по расшифровке файлов стала более актуальней, чтобы не было таких проблем с зашифрованными файлами.
Мы заплатили денег, нам прислали дешифратор. больше вариантов у нас не было, тело вируса уже нет у нас и письма тоже..
Если кому нужен дешифратор именно по данному id, могу прислать.. Тему можно закрывать..
17.02.2015 02:06:18, Александр Окуличев.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82645/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82645/ Tue, 17 Feb 2015 02:06:18 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
ну, вот например тема, в которой мы восстановили сегодня зашифрованные документы.
http://forum.esetnod32.ru/forum35/topic11659/

так что спешите, пока есть возможность для восстановления данных. (если она есть, конечно, в вашем случае).
16.02.2015 14:25:43, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82630/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82630/ Mon, 16 Feb 2015 14:25:43 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
Alexey Veselov
а чего ждать? если есть возможность восстановить зашифрованные данные - восстанавливайте сразу.
если нужна помощь в восстановлении - открывайте тему, добавьте образ автозапуска. возможно еще есть шанс восстановить данные.
=============

Ну как, верю что в nod32 всё-таки помогут... тикет в поддержку естественно создан уже почти как пару недель, а вот по возможности восстановления обращаться к другим специалистам, считаю как-то некорректно обсуждать ))) но увы упомянул - вдруг как-то ускорит процесс или чем-то поможет... :)
16.02.2015 14:23:43, Alexey Veselov.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82629/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82629/ Mon, 16 Feb 2015 14:23:43 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Alexey Veselov
а чего ждать? если есть возможность восстановить зашифрованные данные - восстанавливайте сразу.
если нужна помощь в восстановлении - открывайте тему, добавьте образ автозапуска. возможно еще есть шанс восстановить данные.
16.02.2015 14:11:07, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82627/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82627/ Mon, 16 Feb 2015 14:11:07 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
* xsmail@india.com  - это скорее всего вариант encoder.741. поскольку у ДрВеб есть успешные расшифровки другого варианта encoder.741 (* protectdata@inbox.com ), то вполне возможно, что они и для этого варианта найдут решение.
=============
да уж... судя по ответам службы поддержки nod32, дешифрация им в принципе не интересна, добавили в базу и то хорошо -  просят собрать как можно больше логов антивируса, как бы работа идёт - а вот результата для лечения последствий нет... и в голову лезут мысли, а не изменить ли предпочтения в выборе "защиты" ПК.... ну пока подождём, особо не критично, но продлевать ли лицензию - вопрос актуальный...
PS: по данным с сайта того же ДрВеб: Шифрование там AES-ECB-256, последний байт ключа - 0x00. "Лечение" у них есть, вероятность успеха 40-50% - во всяком случае хоть что-то....
16.02.2015 13:57:00, Alexey Veselov.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82626/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82626/ Mon, 16 Feb 2015 13:57:00 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
*xsmail@india.com - это скорее всего вариант encoder.741. поскольку у ДрВеб есть успешные расшифровки другого варианта encoder.741 (*protectdata@inbox.com), то вполне возможно, что они и для этого варианта найдут решение.
05.02.2015 09:57:17, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82303/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82303/ Thu, 05 Feb 2015 09:57:17 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Ну ребята, что запустили этот вирус расшифровали мне пять файлов, списывался с ними, хотят денег за дешефратор.. Dr.web занимается тоже активно разработкой дешефраторов и у них успехи есть, но они только для своих клиентов работают..
05.02.2015 07:03:00, Александр Окуличев.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82297/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82297/ Thu, 05 Feb 2015 07:03:00 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
ну, объективно говоря, наставлений читать никто не любит. Так же как и признавать свою часть (или долю) ответственности за инциденты в сети, связанные с безопасностью данных.

по шифраторам можно сказать что случаи с bat.encoder-ом, ctb locker-ом безнадежны для восстановления, хотя прошел уже почти год с момента их запуска в сети.
encoder.741 все зависит от вирлабов, насколько активно они занимаются разбором шифраторов, поскольку основная их работа - это выпускать сигнатуры, и правила для HIPS для предотвращения запуска вредоносных программ.
05.02.2015 05:40:49, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82296/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82296/ Thu, 05 Feb 2015 05:40:49 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
В саппорт написал, уже общаемся с ними.
По поводу наставлений хотел сказать, что это всё понятно, что нужно делать и как, но не всегда есть такие возможности, особенно в маленьких компаниях!
А хотелось бы получить дешифратор, а не нравоучения читать, если ваш продукт пропустил вирус, то тут не я виноват уже в первую очередь.. Будем надеяться, что служба поддержки поможет. Спасибо!
05.02.2015 05:28:30, Александр Окуличев.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82295/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82295/ Thu, 05 Feb 2015 05:28:30 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
по очистке системы выполните скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


;uVS v3.85.3 [http://dsrt.dyndns.org] ====code==== 
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\DOCUME~1\9335~1\LOCALS~1\TEMP\208036.EXE
delref HBFUVWIC.BZ
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=C6BCF45B13BAFB4DD740727C5ED3F177&TEXT={SEAR...
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
REGT 28
REGT 29
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
04.02.2015 16:41:15, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82279/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82279/ Wed, 04 Feb 2015 16:41:15 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Здравствуйте,

У Вас имеется всё необходимое для попытки подбора дешифратора, но необходимо переслать запрос на электронный адрес support@esetnod32.ru

В письме укажите логин по Вашей лицензии.

P.S.>> На форуме выкладывать вредоносные файлы запрещено. Даже запароленные.
04.02.2015 15:42:31, Валентин.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82276/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82276/ Wed, 04 Feb 2015 15:42:31 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день.
К секретарю пришло письмо — Судебная повестка по гражданскому делу №18244. Она его собственно и запустила. После чего зашифровались файлы на ее ПК и на нескольких, которые были доступны по сети.
В приложениях: 1 – зашифрованный файл; 2 – браз автозапуска; 3 – сам вредоносный файл (пароль — infected)
Бланк администрации.doc.id-7601170622_xsmail@india.zip
COMP-3-2_2015-02-04_15-09-26.7z
04.02.2015 15:28:30, Радмир Анима.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82275/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82275/ Wed, 04 Feb 2015 15:28:30 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
можно ссылку дать на тему этого форума, в support да, обычным письмом. в support@esetnod32.ru
когда получите номер обращения, можно так же и позвонить, уточнить по возможности расшифровки данного вида шифратора.
-------
к сожалению, мы сейчас уже  перешли в другую реальность.
когда защитить и сохранить данные только средствами антивируса не представляется возможным.
нужны так же и другие механизмы защиты:
а именно:
1.резервное копирование данных.
2. настройка локальных политик ограничения запуска программ.
-----------
без этих инструментов вы будете постоянно подвергать опасности данные вашей компании.

кстати, в некоторых компаниях уже это практикуется,
когда один админ работает по антивирусной безопасности, другой - по резервному копированию и локальных политикам безопасности.
04.02.2015 07:02:17, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82253/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82253/ Wed, 04 Feb 2015 07:02:17 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Образ чистый потому что не на серваке запустился вирус, а с рабочей станции в сети общей..
А в саппорт писать обычным письмом? Или с сайта вашего?
Резервные копии в 4Тб файлов к сожалению пока не где делать..
04.02.2015 06:55:37, Александр Окуличев.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82252/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82252/ Wed, 04 Feb 2015 06:55:37 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
образ чистый. по расшифровке обращайтесь в support@esetnod32.ru
есть у них расшифровка для данного типа шифраторов или нет.

и не забываем о копиях данных.
файловый сервер без резервного копирования данных, это все равно что башни Близнецы (Всемирного торгового центра) в Нью-Йорке.
04.02.2015 06:44:48, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82250/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82250/ Wed, 04 Feb 2015 06:44:48 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Сделал образ файлообменника, на котором всё зашифровалось.. Это общий ресурс был для всех, его очень надо восстановить, прям очень очень... Посмотрите пожалуйста, может можно что то сделать..(
FILE-SERVER_2015-02-04_09-54-29.7z
04.02.2015 03:11:32, Александр Окуличев.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82249/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82249/ Wed, 04 Feb 2015 03:11:32 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *id-*_xsmail@india.com зашифровано с расширением *id-*_xsmail@india.com Filecoder.DG в форуме Шифровальщики файлов и подбор дешифраторов.
Alexey Veselov, спасибо,
теперь ESET детектирует  этот троян, как
ESET-NOD32     Win32/Filecoder.NAM
https://www.virustotal.com/ru/file/497e19d71b843b686c67e858a5c0107b7d78b799e8f8d7e0­64aa481e8e01dc7e/...

судя по банеру, по наименованию зашифрованного файла, по имени шифратора в автозапуске, это вариант шифратора Encoder.741 (из серии *protectdata@inbox.com, *sos@xmail.com  и др.)

Пользователь добавил изображение
03.02.2015 21:01:50, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13337/message82246/ http://forum.esetnod32.ru/messages/forum35/topic13337/message82246/ Tue, 03 Feb 2015 21:01:50 +0300 Шифровальщики файлов и подбор дешифраторов