Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| Владислав Мазеин написал: что насчет дешифровки файлов? там тысячи фотографий накопленных годами. очень не хотелось бы их терять. спасибо! |
| Код |
|---|
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;---------command-block--------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL apply QUIT |
| Цитата |
|---|
| Владислав Мазеин написал: Здравствуйте! Вирус wannacash зашифровал все фото на компьютере. Помогите пожалуйста, не знаю что дальше делать. Спасибо!Файл зашифрован. Пиши. Почта [email protected] [9140].WANNACASH NCOV v310320 |
| Цитата |
|---|
| Иван Саныч написал: Файл зашифрован. Пиши. Почта [6066].WANNACASH NCOV v310320 |
| Цитата |
|---|
| Сергей Родин написал: Здравствуйте. Помогите!!! Вирус шифрует файлы. Файлы все становятся с таким заголовком "Файл зашифрован. Пиши. Почта [2936].WANNACASH NCOV v310320" Как победить и как вернуть файлы. |
| Цитата |
|---|
| New variant WannaCash Ransomware from March, 31 changes filename as Файл зашифрован. Пиши. Почта [email protected] [number].WANNACASH NCOV v310320 |
| Цитата |
|---|
| Шифровальщик из аптеки 🔻Дата рассылки: 27 марта 🔻Тема письма: Как не заболеть коронавирусом 🔻 Отправитель: "Аптека.ру" 🔻 Получатели: Нефтегаз, ТЭК 🔻Степень опасности: Malware 🔻Функционал: Шифровальщик 🔻Семейство: Обновленная версия шифровальщика Aurora CERT-GIB зафиксировал 27 марта две рассылки вируса-шифровальщика по российским нефтегазовым компаниям — в списке получателей оказались более 70 адресов. Письма, отправленные якобы от компании “Аптека.ру”, содержали презентацию “лучших средств профилактики по доступной цене” под заголовком “Дарим “вакцину” от коронавируса!”. Кроме того, отправитель письма предлагал продажу противоинфекционных масок в любых количествах. В письме находилась ссылка на веб-ресурс, с которого происходила загрузка ZIP-архива с вредоносным файлом внутри — обновленной версией шифровальщика Aurora. Домен вредоносного ресурса был зарегистрирован 25 февраля 2020 года. |
| Цитата |
|---|
| В процессе заражения троянец создает мастер-ключ, который отправляет по почте своим хозяевам. Впоследствии на основе этого мастер-ключа генерируется уникальный ключ для каждого шифруемого файла. При этом файл шифруется не целиком, а лишь первые 29 байт плюс три блока, расположенные в случайных местах файла. Кроме того, в конец файла помещается служебная структура, содержащая: - информацию о размере и расположении зашифрованных блоков, - MD5-хэши от оригинального файла и его заголовка, - константы для генерации файлового ключа из мастер-ключа и хэш для проверки его правильности, - ID жертвы, - оригинальное имя зашифрованного файла, - метку заражения {CRYPTENDBLACKDC}. |
