Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 295 296 297 298 299 300 301 302 303 304 305 ... 1784 След.
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2017 15:37:58
[QUOTE]nWc написал:
[QUOTE] santy написал:
файлы вирусов отправляем в  [URL=mailto:[email protected]][email protected][/URL] через специальную форму, на форуме не надо публиковать.
 [URL=https://forum.esetnod32.ru/forum6/topic994/]https://forum.esetnod32.ru/forum6/topic994/[/URL]

файлик детектируется в ESET
   https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c­ ­   ­3bbfb4c45892861a/analysis/  [/QUOTE]я приложу сюда архивы, не знаю это может быть ключом или нет, если нет скажите плз[/QUOTE]
нет, файла ключа здесь нет.
гибридный анализ файла шифратора.
https://www.hybrid-analysis.com/sample/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c3­bbfb4c45892861a?environmentId=100
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2017 15:32:28
[QUOTE]nWc написал:
[QUOTE] santy написал:
файлы вирусов отправляем в  [URL=mailto:[email protected]][email protected][/URL] через специальную форму, на форуме не надо публиковать.
 [URL=https://forum.esetnod32.ru/forum6/topic994/]https://forum.esetnod32.ru/forum6/topic994/[/URL]

файлик детектируется в ESET
   https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c­ ­   ­3bbfb4c45892861a/analysis/  [/QUOTE]я нашел первоисточник, пришло письмо человек открыл его, далее там два файла один с html страницей с предложением денег им дать за шасшифровку, второй типо сверки эксель дока... Где можно найти key[/QUOTE]

образ автозапуска чист. чистить здесь нечего. в последних вариантах файлика нет  с расширением key. узнавайте в личном кабинете, где его можно взять.
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2017 13:31:04
файлы вирусов отправляем в [email protected] через специальную форму, на форуме не надо публиковать.
https://forum.esetnod32.ru/forum6/topic994/

файлик детектируется в ESET
https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c­3bbfb4c45892861a/analysis/
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2017 13:00:15
nWc,
расшифровать файлы после шифрования Spora без приватного ключа не получится.
восстановление возможно только из бэкапов.
если необходима помощь в очистке систем, где произошло шифрование, добавьте образ автозапуска.
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2017 11:35:32
по расшифровке файлов, напишите в [email protected] при наличие лицензии на антивирус ESET
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2017 05:48:07
возможно один из файликов является шифратором.
https://www.virustotal.com/en/file/68bc8b53b67d611b4aaa9bb4c963260b5a9c21389b06fce9­adbee42a16a687f0/analysis/1489113952/

https://www.hybrid-analysis.com/sample/68bc8b53b67d611b4aaa9bb4c963260b5a9c21389b06fce9a­dbee42a16a687f0?environmentId=100

https://www.virustotal.com/en/file/85cc368d816b499fbce879357f990c0809f216df54eb1094­776f7d6b96409298/analysis/
Перейти
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2017 04:22:34
Temp Aktus,
расшифровать файлы Spora без приватного ключа не получится. Уточните в личном кабинете, как вам восстановить файл *.key
в новых вариантах ключ был уже без расширения key, но с идентификатором, аналогичным id****.html
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.03.2017 15:07:19
По очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
zoo %SystemDrive%\USERS\LINUX\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 14 Win32:FakeSys-BF [PUP]

hide %SystemDrive%\USERS\LINUX\APPDATA\LOCAL\YANDEX\YANDEXBROWSER­\APPLICATION\BROWSER.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\DRIVER GENIUS\DBUPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\LINUX\APPDATA\LOCAL\MEDIAGET2

delref HTTP://OVGORSKIY.RU

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
если сохранился источник шифрования - вышлите в почту [email protected] в архиве, с паролем infected
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.03.2017 15:38:56
[QUOTE]Сергей Ланков написал:
У меня та же проблема, вот записка о выкупе[/QUOTE]
Сергей Ланков,
добавьте образ автозапуска системы.
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.03.2017 12:21:44
Павел,
возможна,
по расшифровке файлов напишите в почту  [email protected]
Перейти
Пред. 1 ... 295 296 297 298 299 300 301 302 303 304 305 ... 1784 След.