[QUOTE]Антон Максименко написал:
Комрады, пробовал расшифровать утилитой, но не получилось, попробуйте пожалуйста, может получится у вас[/QUOTE]
Антон,
это не Crysis, это Filecoder.ED/Ransom.Shade (вариант xtbl)
xtbl файлы, зашифрованные в Crysis имеют такую структуру заголовка файла:

например:
[email protected]
или
readme.txt.id-F5A4D1.{[email protected]}.xtbl

если необходима помощь в расшифровке ваших файлов - напишите в почту [email protected]

Brooks,
а чем вас не устраивает такой вариант блокировки?
*vk.com/durov*

Brooks,
а если так указать, будет работать фильтр?
*vk.com/durov*

RP55,

Что касается использования uVS в решение проблем техподдержкой, то здесь он имеет ограниченное применение.
Для выполнения очистки системы от заражений, да, хорош, вместе со сканерами malwarebytes, adwcleaner, frst

если проблема в системе связана с несовместимостью установленного софта и антивируса, или с ошибками в работе антивируса,
то здесь возможно необходима обратная связь с техподдержкой в Словакии,
и образ автозапуска здесь к делу не пришьешь. Нужен стандартный лог ESET sysinspector или ESET log cllector.

Аналогично по шифраторам: вирлабу (в Словакии) нужен лог ESET log collector, а не образ автозапуска.
для очистки системы от последствий заражения шифратором можно использовать uVS при условии, что не будут безвозвратно удалены файлики от шифратора, которые возможно
будут необходимы вирлабу для создания дешифратора.

Looks like odcodc ransomware is being spread again.
New samples from 17th. Uses HOW_TO_RESTORE_FILES.txt and [B].odcodc.[/B]

https://twitter.com/PolarToffee/status/813762510302183424

update:
BloodDolly обновил версию дешифратора, которая успешно расшифровывает этот вариант.
http://download.bleepingcomputer.com/BloodDolly/ODCODCDecoder.zip

RP55,

в техподдержке Rusonyx общение с пользователями происходит через внутренний форум.
т.е. пользователю доступна только его тема. Специалистам ТП доступны все темы.

поначалу это было крайне неудобно, поскольку я например привык решать технические проблемы по сайту через почту.

Пришли рекомендации от ТП - выполнили их, (или задал доп. вопрос, если что-то неясно), и далее пишешь ответ в почту о результате: помогло, не помогло, какие побочные явления при этом возникли и т.п.

а по новой техпологии можно было только заявить о проблеме в почте, дальнейшее общение должно было происходить на форуме.
т.е. теперь чтобы ответить на продолжение темы, необъходимо было авторизоваться на форуме в свою тему, и написать ответ.

Ответы специалистов на форуме дублировались в твою почту. (Но ты должен был отвечать на форуме). Статус темы можно было увидеть на форуме. Понятно, что тема форума доступна для специалистов техподдержки, тем кто отвечает на данные проблемы.

отсюда, думаю, жесткое отношение к спамерам, которые по 5-6 раз пишут одно и тоже.

RP55,
это обычная практика - работа технической поддержки ИТ-компаний через электронную почту, удобно или нет - это другой вопрос.

на форуме решается часть вопросов, но что касается официальных обращений с регистрацией проблемы, это решается через почту.

контакт между хелперами и тех.поддержкой определенный есть, это что касается работы по шифраторам.

на форуме фиксируется обращение пользователя с проблемой: определяется по возможности тип шифратора.
если расшифровка возможна без обращения в техподдержку (есть универсальные дешифраторы (Crysis), есть база ключей по шифратору и дешифратор, или известны методики получения ключа, скажем как это в случае Teslacrypt), такая помощь оказывается.
(в этом случае, да, помощь оказывается через почту, поскольку незачем светить используемые инструменты)

на форуме ЛК работа выполняется примерно так же: очистка системы выполняется на форуме, далее если возможна расшифровка файлов хелперами, они это делают не публично, а через передачу ключа и дешифратора в личные сообщения. (или в в почту). Если расшифровка невозможна своими силами - создается запрос в техническую поддержку компании.
Возможно, этот запрос создается на форуме, возможно, через электронную почту.


если есть необходимость в вычислении ключа, то эту работу выполняет вирлаб в Словакии через обращения техподдержки ESET Russia. Задача техподдержки здесь проверить лицензию пользователя, и собрать всю необходимую информацию по зашифрованным файлам + чистым оригиналам (если необходимо) + лог ESET log collector.
По ходу работы вирлаб может запросить дополнительную информацию от техподдержки по конкретному обращению.

Что касается организации работы техподдержки на форуме, то возможно есть что-то полезное в  твоем предложении.

Олег, Ольга, если вы по шесть раз каждый из вас отправляете одно и тоже, то по факту можно попасть и в спам-адресаты.

Олег Иванов,
судя по всему вы изначально и ставили цель - сделать "рекламу" антивирусу.
только качество продуктов ESET никак не зависит от того, что вы никак не можете договориться с техподдержкой.
(и попасть вашими письмами в их почтовый ящик).
а по поводу истории вашей переписки с техподдержкой вы можете продолжать писать в разделе жалоб.

Олег Иванов,
есть специальный раздел для жалоб, можете в нем оценивать работу технической поддержки
https://forum.esetnod32.ru/forum36/topic38/