dnwls0719:
CrySis/Dharma #Ransomware
New Extension: .id-xxxxxxxx[B].[[email protected]].ncov[/B]
https://virustotal.com/gui/file/dddf7894b2e6aafa1903384759d68455c3a4a8348a7e2da­3bd272555eba9bec0/detection
https://app.any.run/tasks/634454ee-89b6-4da0-9072-38467145d794/

https://twitter.com/fbgwls245/status/1228113858759290880

Наталья,
одной антивирусной защиты для безопасности Ваших данных будет мало.
Чтобы защититься от взлома и шифрования.
Если система имеет уязвимости (без установки критических патчей), то злоумышленники извне получают доступ к рабочему столу, отключают средства защиты, и затем уже шифруют ваши документы, а так же ставят майнеры и средства поиска уязвимостей других систем.

А расшифровать файлы, зашифрованные в Crysis/Dharma невозможно без приватных ключей, для этой цели и создано криптостойкое шифрование.

мы же не зря пишем в каждой теме:

[QUOTE][B]теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:
[/B]
1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);[/QUOTE]

делайте выводы.

[QUOTE]Может стоит и Вам обратиться к злоумышленникам и выкупить у них декодер за средства вашего предприятия и помочь многочисленным пользователям, которые пострадали от данного вида шифрования, ведь мы же ежегодно оплачиваем покупку/продления вашего продукта!!!! [/QUOTE]
одного декодера будет недостаточно.
Каждый случай шифрования -  отдельный уникальный ключ. Расшифровка по Crysis возможна только для самых ранних вариантов xtbl, crysis, wallet, dharma, onion. Благодаря тому, что приватные ключи были кем-то переданы (безвозмездно) в антивирусные компании.

End Of Life:
Регулярные обновления базы данных сигнатур вирусов могут продолжаться, но это не гарантируется.
    Никакая техническая поддержка или патчи не доступны для этой версии. Базовая поддержка может продолжаться, но не гарантируется.
    Новая документация не создается и не обновляется.

т.е. обновление баз может однажды прекратиться, хотя возможно будет предупреждение о завершении выпуска баз для этой версии.
---------------------------------------
Basic Support:
Наличие регулярных обновлений базы данных сигнатур вирусов
    Наличие обновлений модуля не гарантируется
    Продукт больше не доступен для загрузки с серверов загрузки ESET
    Техническая поддержка больше не доступна, ошибки не будут исправлены

лучше таки обновить до актуальной
5.x 29-May-12 5.0.2272.7 2018-05-22 Basic Support End of Life Dec 2020

и планировать переход на 6 или 7 версии, поскольку в 2020 году заканчивается вообще поддержка 5 версии.

обратите внимание на версию дистрибутива  ESET Endpoint
старые версии сейчас работают с проблемой, необходимо устанавливать только актуальные версии продуктов ESET

в это сообщении разработчиков ESET подробнее описано проблема

Детали оповещения



https://forum.esetnod32.ru/forum9/topic15708/

возможно была ошибка после недавнего обновления системы, когда возникают ошибки после перезагрузки системы.

«У вас нет разрешения на выключение этого компьютера».
ошибка не позволяет Windows 7 завершать работу или перезагружать свои компьютеры.

Windows 7 Users Suddenly Can't Shut Down Their PCs, How to Fix
Пользователи Windows 7 вдруг не могут выключить свои компьютеры, как это исправить

https://www.bleepingcomputer.com/news/microsoft/windows-7-users-suddenly-cant-shut-down-their-pcs-how-to-fix/

возможно,  это связано с проблемой запуска устаревших версий ESET

[QUOTE]Мы хотели бы сообщить вам, что мы обнаружили проблему в более старых версиях продуктов наших бизнес-продуктов Windows, в частности ESET Endpoint Antivirus / ESET Endpoint Security v5 (старше 5.0.2271), ESET Endpoint Antivirus / ESET Endpoint Security / ESET Защита файлов для Windows 6.5.2000+,[B] ESET Mail Security для Microsoft Exchange Server 6.5[/B], ESET Security для Kerio 6.5, ESET Mail Security для Domino 6.5 и ESET Security для Sharepoint Server 6.5.[/QUOTE]

https://forum.esetnod32.ru/forum9/topic15708/

если проблема сохраняется, обратитесь в техническую поддержку [email protected]

[B]Детали оповещения[/B]

[B]Мы хотели бы сообщить вам, что мы обнаружили проблему в более старых версиях продуктов наших бизнес-продуктов Windows, в частности ESET Endpoint Antivirus / ESET Endpoint Security v5 (старше 5.0.2271), ESET Endpoint Antivirus / ESET Endpoint Security / ESET Защита файлов для Windows 6.5.2000+, ESET Mail Security для Microsoft Exchange Server 6.5, ESET Security для Kerio 6.5, ESET Mail Security для Domino 6.5 и ESET Security для Sharepoint Server 6.5.[/B]

Эта проблема НЕ касается последних версий наших продуктов, включая последние версии ESET Endpoint Antivirus / ESET Endpoint Security - 6.6.2089 и ESET File Security для Windows 7.1.12018, и клиенты, использующие последние версии, никак не затрагиваются. Эта проблема относится к уязвимым версиям, перечисленным и описанным ниже.

ESET обнаружила, что в нашем ядре есть проблема с проверкой отметки времени уже истекшего сертификата (срок действия которого истек 7 февраля 2020 г.). Этот метод дает сбой, и наши модули в более старых, устаревших версиях объявляются как ненадежные и поэтому не загружаются. Этот механизм гарантирует, что ненадежная библиотека не загружается.

В результате уязвимые версии не загружают модули (брандмауэр, HIPS, обновление, защита устройства, защита через Интернет и электронную почту) и не работают, поэтому защита не работает.

[B]Новейшие версии наших продуктов НЕ затрагиваются.[/B]

Симптомы:
Для версий старше 5.0.2271.x симптомы:
- Не удалось загрузить модули для семейства v5
- Графический интерфейс главного окна на английском языке и логотип показывает ESET Smart Security 5 вместо Endpoint Security

Для версий 6.5.x симптомы:
- Отчеты о продуктах антифишинга отключены
- Продукт сообщает, что он не активирован
- У расширенных настроек продукта отсутствуют функции

Если ими управляет наш ESET Remote Administrator или ESET Security Management Center, они обратятся к соответствующей параметрической группе и сообщат о предупреждении как не активированном, а модуль антифишинга - как неработающий.

В случаях, когда библиотеки загружены, SelfDefense защищает процесс EKRN и делает невозможным удаление.


[B]Решение
Важно![/B]

Если вы используете уязвимые версии и проблема не проявляется, не перезагружайте компьютер и немедленно выполните обновление.

На данный момент не существует автоматического решения, и ESET работает над подготовкой такого решения для большинства версий, когда это возможно.

[B]Мы рекомендуем обновить конечные точки v5 до последней версии v5.0.2271.x, которая, по возможности, не затронута. В противном случае мы рекомендуем удалить v5 и установить ESET Endpoint Antivirus / ESET Endpoint Security 7.2.

Для семейства v6.5 мы настоятельно рекомендуем обновить до последней версии ESET Endpoint Antivirus / ESET Endpoint Security 7.2 или ESET File Security для Windows / ESET Mail Security для Microsoft Exchange Server / ESET Mail Security для Domino / ESET Security для Sharepoint Server 7.1 ,
[/B]
Для ESET Security для Kerio 6.5 мы работаем над этим и исправим его как можно скорее.

Если вы используете Windows XP с EEA / EES 6.5.x, мы рекомендуем перейти на последнюю версию EEA / EES 5.0.2271.

Если эта проблема уже возникла на ваших компьютерах, и вы не можете удалить и / или обновить продукты ESET, обратитесь к местному клиенту ESET, который предоставит вам решение и проведет вас через весь процесс.


[B]Пострадавшие сборки:[/B]

ESET Endpoint Antivirus и ESET Endpoint Security для Windows, версии от 5.0.2126.0 до 5.0.2260.x
Последняя доступная сборка ESET Endpoint Antivirus / ESET Endpoint Security 5.0.2271.0 не затрагивается.


ESET Endpoint Antivirus, ESET Endpoint Security и ESET File Security для Windows, версии 6.5.x
Последняя версия ESET Endpoint Antivirus / ESET Endpoint Security 6.6.2089.x и 7.2.2055.x не затронута, равно как и последняя версия 7.1.12018.x ESET File Security для Windows.

[B]Если у вас есть какие-либо проблемы или вопросы - или вы не можете перейти на последние версии - не стесняйтесь обращаться в службу поддержки клиентов ESET в вашем регионе.[/B]

https://support.eset.com/en/alert7396-legacy-products-startup-issue

следите за актуальностью ваших антивирусных продуктов. И своевременно их обновляйте.

ESET Endpoint Antivirus
Version Release Date Latest build Updated Status Next Status Expected EOL

5.x 29-May-12 5.0.2272.7 2018-05-22 Basic Support End of Life Dec 2020

6.6 24-Aug-17 6.6.2089.2 2018-11-13 Full Support Limited Support TBA

7.x 16-Aug-18 7.2.2055.0 2019-11-12 Full Support Limited Support TBA

------------------------------
https://support.eset.com/en/kb3592-is-my-eset-product-supported-eset-end-of-life-policy-business-products

ESET: Проблема запуска устаревших продуктов

Детали оповещения

Мы хотели бы сообщить вам, что мы обнаружили проблему в более старых версиях продуктов наших бизнес-продуктов Windows, в частности ESET Endpoint Antivirus / ESET Endpoint Security v5 (старше 5.0.2271), ESET Endpoint Antivirus / ESET Endpoint Security / ESET Защита файлов для Windows 6.5.2000+, ESET Mail Security для Microsoft Exchange Server 6.5, ESET Security для Kerio 6.5, ESET Mail Security для Domino 6.5 и ESET Security для Sharepoint Server 6.5.

Эта проблема НЕ касается последних версий наших продуктов, включая последние версии ESET Endpoint Antivirus / ESET Endpoint Security - 6.6.2089 и ESET File Security для Windows 7.1.12018, и клиенты, использующие последние версии, никак не затрагиваются. Эта проблема относится к уязвимым версиям, перечисленным и описанным ниже.

ESET обнаружила, что в нашем ядре есть проблема с проверкой отметки времени уже истекшего сертификата (срок действия которого истек 7 февраля 2020 г.). Этот метод дает сбой, и наши модули в более старых, устаревших версиях объявляются как ненадежные и поэтому не загружаются. Этот механизм гарантирует, что ненадежная библиотека не загружается.

В результате уязвимые версии не загружают модули (брандмауэр, HIPS, обновление, защита устройства, защита через Интернет и электронную почту) и не работают, поэтому защита не работает.

Новейшие версии наших продуктов НЕ затрагиваются.

Симптомы:
Для версий старше 5.0.2271.x симптомы:
- Не удалось загрузить модули для семейства v5
- Графический интерфейс главного окна на английском языке и логотип показывает ESET Smart Security 5 вместо Endpoint Security

Для версий 6.5.x симптомы:
- Отчеты о продуктах антифишинга отключены
- Продукт сообщает, что он не активирован
- У расширенных настроек продукта отсутствуют функции

Если ими управляет наш ESET Remote Administrator или ESET Security Management Center, они обратятся к соответствующей параметрической группе и сообщат о предупреждении как не активированном, а модуль антифишинга - как неработающий.

В случаях, когда библиотеки загружены, SelfDefense защищает процесс EKRN и делает невозможным удаление.


Решение
Важно!

Если вы используете уязвимые версии и проблема не проявляется, не перезагружайте компьютер и немедленно выполните обновление.

На данный момент не существует автоматического решения, и ESET работает над подготовкой такого решения для большинства версий, когда это возможно.

Мы рекомендуем обновить конечные точки v5 до последней версии v5.0.2271.x, которая, по возможности, не затронута. В противном случае мы рекомендуем удалить v5 и установить ESET Endpoint Antivirus / ESET Endpoint Security 7.2.

Для семейства v6.5 мы настоятельно рекомендуем обновить до последней версии ESET Endpoint Antivirus / ESET Endpoint Security 7.2 или ESET File Security для Windows / ESET Mail Security для Microsoft Exchange Server / ESET Mail Security для Domino / ESET Security для Sharepoint Server 7.1 ,

Для ESET Security для Kerio 6.5 мы работаем над этим и исправим его как можно скорее.

Если вы используете Windows XP с EEA / EES 6.5.x, мы рекомендуем перейти на последнюю версию EEA / EES 5.0.2271.

Если эта проблема уже возникла на ваших компьютерах, и вы не можете удалить и / или обновить продукты ESET, обратитесь к местному клиенту ESET, который предоставит вам решение и проведет вас через весь процесс.


Пострадавшие сборки:

ESET Endpoint Antivirus и ESET Endpoint Security для Windows, версии от 5.0.2126.0 до 5.0.2260.x
Последняя доступная сборка ESET Endpoint Antivirus / ESET Endpoint Security 5.0.2271.0 не затрагивается.


ESET Endpoint Antivirus, ESET Endpoint Security и ESET File Security для Windows, версии 6.5.x
Последняя версия ESET Endpoint Antivirus / ESET Endpoint Security 6.6.2089.x и 7.2.2055.x не затронута, равно как и последняя версия 7.1.12018.x ESET File Security для Windows.

Если у вас есть какие-либо проблемы или вопросы - или вы не можете перейти на последние версии - не стесняйтесь обращаться в службу поддержки клиентов ESET в вашем регионе.

https://support.eset.com/en/alert7396-legacy-products-startup-issue