Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

WanaDecryptor
Техническая информация от вилаба ESET
http://www.virusradar.com/en/Win32_Filecoder.WannaCryptor.D/description
Зашифрованы файлы с расширением .e-mail.ID*, возможно, RSAUtil
Роман,
судя по записке о выкупе и по зашифрованному файлу

Цитата
Identified by

   ransomnote_filename: How_return_files.txt
   sample_extension: .<email>.ID<id>

Click here for more information about RSAUtil
ваши файлы зашифрованы этим шифратором. RSAUtil
https://www.bleepingcomputer.com/forums/t/646245/rsautil-ransomware-help-topic-how-return-filestxt-helppmeindiacom/

расшифровки по данному шифратору нет.

пробуйте восстановить документы из архивных копий, точек восстановления, поиском среди удаленных файлов.
сетевая угроза CVE-2017-0144 (eternalblue)
Цитата
Владимир Казанцев написал:
как удалить CVE-2017-0144_eternalblu?
здесь рекомендации по устранению уязвимости.
https://habrahabr.ru/company/cisco/blog/328598/
Зашифрованы файлы с расширением .e-mail.ID*, возможно, RSAUtil
Роман,
добавьте во вложение сам файл How_return_files.txt
WanaDecryptor
рекомендации:
https://habrahabr.ru/company/cisco/blog/328598/
Зашифрованы файлы с расширением .e-mail.ID*, возможно, RSAUtil
Роман,
такая заставка на рабочем столе?


если есть записка о выкупе, добавьте так же файл записки о выкупе. лучше добавить в архив и поместить на форум.
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
РАфит,
судя по образу система уже очищена от тел шифратора.
по расшифровке помочь не сможем.
восстанавливаем документы из бэкапов.

важные зашифрованные файлы сохраните на отдельный носитель до лучших времен, когда они наступят.
[ Закрыто] Поймал вирусы wsaudiо и icloudsrv, Stantinko
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
[ Закрыто] Поймал вирусы wsaudiо и icloudsrv, Stantinko
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
WanaDecryptor
анализ.
https://habrahabr.ru/company/pentestit/blog/328606/