Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 7 8 9 10 11 12 13 14 15 16 17 ... 1784 След.
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2023 06:02:40
в таких случаях лучше сразу идти на технические форумы антивирусных компаний, чаще всего решение по расшифровке может быть только здесь, или при наличие лицензии обращаться в техническую поддержку.

По enigma возможно есть решение еще у ДрВеб.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2023 15:27:30
Цитата
Человек Земли написал:
Действующей лицензии на продукты ESET нет.
Есть ли смысл приобрести лицензию на месяц?  

Пока смысла нет, потому что расшифровки может не быть без ключевого файла. То что есть, отправлено в антивирусную лабораторию, ждем ответ. (Его может и не быть.)

Код
Попробую восстановить данные Recuva. Интересно что она найдет за прошедшие 7 лет.

Хорошо бы найти файл ENIGMA_NNN.RSA, хотя с учетом переустановки системы, за это время он мог быть просто перезаписан чем то другим.
Странно, что вы обратились по расшифровке спустя 7 лет, расшифровка была по всем вариантам enigma, и активно проходила здесь на форуме.
[ Как создать образ автозапуска? ]
Перейти
Вирусы (Python скрипты), Вирусы (Python скрипты)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.06.2023 17:30:08
Цитата
A A написал:
Мы там создали такую же тему. Но там она на модерации.. И мы не знаем когда опубликуют.
Вы можете подключиться к обсуждению в данной теме:

Цитата
Based on what I read here: https://github.com/Hawkish-Team/Hawkish-Grabber , I would say detection likelihood would be low.

Цитата
Blocking execution of Python scripts via a HIPS is somewhat "an effort in futility" given the multiple ways the scripts can be run: https://realpython.com/run-python-scripts/ .

Now if Eset HIPS had the capability to block read access of a file plus global file wildcard use capability, then a HIPS rule could be created to block/ask for *.py and *.pyw file access.

Finally, .py scripts can be converted to a .exe just like .bat, etc. scripts can be .

The main danger of Python scripts is they are not parsed by Win AMSI interface. On the other hand, AMSI is being bypassed so much by malware these days, its probably a moot point.
https://forum.eset.com/topic/36819-detecting-of-malicious-scripts-py-in-the-unitypackage-files
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.06.2023 17:28:24
Хорошо, попробуем отправить без ключа. Есть ли у пользователя действующая лицензия на продукт ESET? Это тоже может быть важно,ответ из вирлаба не гарантирован.
[ Как создать образ автозапуска? ]
Перейти
Вирусы (Python скрипты), Вирусы (Python скрипты)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.06.2023 16:56:40
Цитата
A A написал:
p.s. c PRO32 та же ерунда что и с ESET NOD32 Internet Security, вообще не видит.
А кто-нибудь из других антивирусов видит вредоносные функции в данных (или подобных) файлах?

Попробуйте открыть тему на техническом форуме ESET а этом разделе:
https://forum.eset.com/forum/30-malware-finding-and-cleaning/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2023 08:54:59
Цитата
Человек Земли написал:
Файл ENIGMA_NNN.RSA может остаться на компьютере даже после переустановки Windows?
Если это так-подскажите где его можно искать?  
можно просто поиском по диску "enigma*", "enigma*.rsa", "ENIGMA_*.RSA"
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2023 08:42:16
ENIGMA_NNN.RSA остается на диске после шифрование. Письмо от злоумышленников здесь не нужно, только зашифрованные файлы и файл ключа после шифрования.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2023 08:22:44
Цитата
Человек Земли написал:
Шифрование произошло в июне 2016 г.
июнь 2016 - скорее всего это первая версия Enigma. Для получения ключа нужен файл такого типа ENIGMA_257.RSA, где вместо 257 может быть любое другое трехзначное число.
Сможете запросить/найти данный файл? Без него возможно не сможем получить ключ расшифровки.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2023 07:30:28
Добавьте, пожалуйста, несколько зашифрованных файлов + если есть файл ENIGMA_NNN.RSA или ENIGMA.RSA  в архиве через функцию "загрузить файлы".
Уточните когда произошло шифрование.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением .repter; .FONIX; .XINOF; .Eking; .RYK; .RYKCRYPT, Filecoder.FONIX
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.06.2023 16:02:54
Цитата
Aristan Admin написал:
Спасибо! будем ждать.
По текущей версии FONIX/RYUK к сожалению расшифровки нет. Сохраните все важные данные на отдельный носитель+hrmlog1, возможно в будущем расшифровка станет возможной.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 7 8 9 10 11 12 13 14 15 16 17 ... 1784 След.