Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 98 99 100 101 102 103 104 105 106 107 108 ... 1784 След.
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.07.2020 15:08:19
Цитата
Аскар Макашев написал:
Здравствуйте!Помогите пожалуйста расшифровать зашифрованные файлы.Пиши. [ Почта [email protected] ] .WANNACASH NCOV v170720

по расшифровке файлов, при наличие лицензии на продукт ESET напишите  в [email protected]
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.07.2020 14:47:21
Цитата
RP55 RP55 написал:
Цитата
 Даниель Толочко  написал:
есть лицензия ESET NOD32 13 версия
Лицензия это лицензия.
И версия антивируса может быть любая хоть 4 хоть 13
пишите.
---------------------------
[/QUOTE]
надо будет сделать логи в программах:
esetlogcollector:
https://www.eset.com/int/support/log-collector/
и
ESETSysVulnCheck.exe
ftp://ftp.nod.sk/samples/svchecker/ESETSysVulnCheck.exe
+
добавить в архив несколько зашифрованных файлов,
+
если есть возможность добавить пары чистые файлы-зашифрованные файлы,
желательно чтобы это были офисные документы: docx, xlsx
+
записку о выкупе,
+
если сохранилось - тело шифратора в архиве с паролем infected
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.07.2020 15:09:22
при наличие лицензии на продукты ESET напишите в техподдержку на адрес [email protected]
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.07.2020 17:42:04
Цитата
Даниель Толочко написал:
https://dropmefiles.com/C5E9X  вот зашифрованные файлы, насчёт образа автозапуска я не знаю

http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.07.2020 14:50:36
дбавьте образ автозапуска системы и несколько зашифрованных файлов в архиве
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.07.2020 10:12:36
Разработчики вредоносного ПО теперь проверяют, работает ли их вредоносное ПО в службе анализа вредоносного ПО Any.Run, чтобы исследователи не могли легко проанализировать их.

Any.Run - это песочница для анализа вредоносных программ, которая позволяет исследователям и пользователям безопасно анализировать вредоносные программы без риска для их компьютеров.

Когда исполняемый файл передается в Any.Run, служба песочницы создаст виртуальную машину Windows с интерактивным удаленным рабочим столом и выполнит представленный в ней файл.

Исследователи могут использовать интерактивный рабочий стол Windows, чтобы увидеть, какое поведение проявляет вредоносная программа, а Any.Run регистрирует свою сетевую активность, активность файлов и изменения реестра.

https://www.bleepingcomputer.com/news/security/malware-adds-online-sandbox-detection-to-evade-analysis/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.07.2020 01:47:58
Цитата
Александр Нахалов написал:
Добрый день! У меня на флешке все файлы зашифрованы форматом crypted000007, в текстовых файлах указана почта  [email protected] .
Скажите пожалуйста, появилась ли возможность расшифровать эти файлы?
да, расшифровка возможна. напишите в почту [email protected]
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.06.2020 13:40:13
похоже,
будет образ, посмотрим что там есть.
интересно, что что пока все попытки пролечить систему (судя по теме) не удались. по какой-то причине происходит восстановление зловредов
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.06.2020 12:46:37
да, что-то похожее, по каталогу и файлу из стартапа, но интереснее будет посмотреть что в образ попало. (и как там это представлено) возможно будут потоки, а может быть через powershell можно что-то увидеть
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2020 17:52:58
Цитата
RP55 RP55 написал:
Похоже интересная тема:  https://safezone.cc/threads/pojavljaetsja-majner-nagruzhajuschij-cpu.35522/
да, тема интересная, но без логов неинтересная, к тому же судя по развитию, анализа не будет, просто зачистят с помощью KVRT
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 98 99 100 101 102 103 104 105 106 107 108 ... 1784 След.