Размещено 14.12.2016 11:46:07
я нормально зашел по указанному адресу,
установлен ESET Endpoint Security 5
установлен ESET Endpoint Security 5
продублируйте образ автозапуска на файлообменник: rghost.ru
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Блокируется сайт из исключений
Не работает Флеш плеер. И не устанавливается новый
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
[ Закрыто] № 1132877 от 29.11.16 нет ответа
Размещено 13.12.2016 09:11:01
Олег Иванов,
отправить в почту:
1. файлы шифровальщика, если один или несколько необходимо добавить в архив (например encoder) с паролем infected, с шифрованием заголовков файлов.
2. зашифрованные файлы в качестве примера следует выбирать небольшого размера, исходя из разумного общего размера вложения, добавляем в отдельный архив,
например encode_files без пароля.
3. оригинальные файлы, если есть такая возможность следует добавить в отдельный архив clean_files без пароля.
4. eset_log_collector (автоматически будет добавлен в архив) необходимо создавать на зашифрованной системе,
понятно, что предварительно необходимо очистить систему от активных тел шифратора.
тема сообщения должна кратко отражать смысл инцидента: файлы зашифрованы в VAULT или NO_MORE_RANSOM т.е. по возможности указать тип шифратора, или файлы зашифрованы с расширением .vault/no_more_ransom и т.п.
в контенте письма не нужно на несколько страниц расписывать историю организации, биографию сотрудников и т.п.
просто кратко опишите инцидент:
желательной указать вектор заражения: получено письмо, или открыта ссылка из сети, в итоге зашифрованы файлы, можно указать реакцию антивируса на процесс шифрования, если была какая то реакция- добавить лог обнаружения угроз.
отправить в почту:
1. файлы шифровальщика, если один или несколько необходимо добавить в архив (например encoder) с паролем infected, с шифрованием заголовков файлов.
2. зашифрованные файлы в качестве примера следует выбирать небольшого размера, исходя из разумного общего размера вложения, добавляем в отдельный архив,
например encode_files без пароля.
3. оригинальные файлы, если есть такая возможность следует добавить в отдельный архив clean_files без пароля.
4. eset_log_collector (автоматически будет добавлен в архив) необходимо создавать на зашифрованной системе,
понятно, что предварительно необходимо очистить систему от активных тел шифратора.
тема сообщения должна кратко отражать смысл инцидента: файлы зашифрованы в VAULT или NO_MORE_RANSOM т.е. по возможности указать тип шифратора, или файлы зашифрованы с расширением .vault/no_more_ransom и т.п.
в контенте письма не нужно на несколько страниц расписывать историю организации, биографию сотрудников и т.п.
просто кратко опишите инцидент:
желательной указать вектор заражения: получено письмо, или открыта ссылка из сети, в итоге зашифрованы файлы, можно указать реакцию антивируса на процесс шифрования, если была какая то реакция- добавить лог обнаружения угроз.
Грузится цп, подхватил какой то вирус.
Самопроизвольно открывается браузер гугл хром или его вкладки с перенаправлением http://forwindownet.com/michigansm
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
Размещено 12.12.2016 18:27:07
New version of ESETCrysisDecryptor was released:
[2016.12.12 22:18:04.539] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Crysis decryptor
[2016.12.12 22:18:04.540] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 2.0.2.0
[2016.12.12 22:18:04.541] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Dec 12 2016
[2016.12.12 22:18:04.549] - INFO: Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted
пример зашифрованного файла:
keygpg.rar.id-6827263D.{[email protected]
[2016.12.12 22:18:04.539] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Crysis decryptor
[2016.12.12 22:18:04.540] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 2.0.2.0
[2016.12.12 22:18:04.541] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Dec 12 2016
[2016.12.12 22:18:04.549] - INFO: Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted
пример зашифрованного файла:
keygpg.rar.id-6827263D.{[email protected]
[ Закрыто] № 1132877 от 29.11.16 нет ответа
Размещено 12.12.2016 10:19:56
| Цитата |
|---|
| Олег Иванов написал: Есть один плюс, теперь они прислушались к моим словам и купили внешний носитель, теперь будут умнее. |
+
добавить локальные политики по ограничению запуска исполняемых программ.
и
как в песне поется: первым делом нужно сделать все бэкапы, дешифраторы получим мы потом.
как то так.
дешифровка, (там где она возможна) всегда будет отставать от реальности, когда документы нужны для работы сейчас и сегодня.
+ учитываем объективные факторы: анализ шифратора, на вычисление ключей может быть затрачено достаточное количество времени,
+ дешифраторов в настоящее время может быть несколько сот,
так что образуется не только очередь из пользователей за расшифровкой документов,
но и очередь из вариантов шифраторов для анализа и поиска решения, поскольку криптоаналитиков работает думаю значительно меньше.
+
субъективные факторы: когда задача переходит из одних рук в другие.
[ Закрыто] № 1132877 от 29.11.16 нет ответа
Размещено 12.12.2016 09:13:27
Олег Иванов,
ну, теперь понятно стало.
имени зашифрованного файла здесь достаточно.
это Filecoder тот самый ED. который сейчас шифрует файлики в .no_more_ransom.
Расшифровки сейчас, сразу вам отвечу нет, и когда будет - неизвестно, и будет ли вообще.
Для шифраторов это обычное дело. Как минимум в случаях 50% шифрования решения по расшифровки за разумное время нет.
в качестве рекомендации:
сохраните документы из важных папок на отдельный носитель.
и ждите решения.
(или пробуйте восстановить документы из архивных копий).
обращу внимание на вашу тему администраторов ESET, в ближайшее время вам ответят.
ну, теперь понятно стало.
имени зашифрованного файла здесь достаточно.
это Filecoder тот самый ED. который сейчас шифрует файлики в .no_more_ransom.
Расшифровки сейчас, сразу вам отвечу нет, и когда будет - неизвестно, и будет ли вообще.
Для шифраторов это обычное дело. Как минимум в случаях 50% шифрования решения по расшифровки за разумное время нет.
в качестве рекомендации:
сохраните документы из важных папок на отдельный носитель.
и ждите решения.
(или пробуйте восстановить документы из архивных копий).
обращу внимание на вашу тему администраторов ESET, в ближайшее время вам ответят.
Скрытые и не анонсированные команды ecls, Как узнать состояние лицензии
