я нормально зашел по указанному адресу,
установлен ESET Endpoint Security 5


[IMG WIDTH=960 HEIGHT=336]http://s018.radikal.ru/i521/1612/32/1cc55b9ed60e.jpg[/IMG]

продублируйте образ автозапуска на файлообменник: rghost.ru

Анатолий,
продублируйте образ автозапуска на http://rghost.ru

Олег Иванов,

отправить в почту:
1. файлы шифровальщика, если один или несколько необходимо добавить в архив (например encoder) с паролем infected,  с шифрованием заголовков файлов.
2. зашифрованные файлы в качестве примера следует выбирать небольшого размера, исходя из разумного общего размера вложения, добавляем в отдельный архив,
например encode_files без пароля.
3. оригинальные файлы, если есть такая возможность следует добавить в отдельный архив clean_files без пароля.
4. eset_log_collector (автоматически будет добавлен в архив) необходимо создавать на зашифрованной системе,
понятно, что предварительно необходимо очистить систему от активных тел шифратора.

тема сообщения должна кратко отражать смысл инцидента: файлы зашифрованы в VAULT или NO_MORE_RANSOM т.е. по возможности указать тип шифратора, или файлы зашифрованы с расширением .vault/no_more_ransom и т.п.

в контенте письма не нужно на несколько страниц расписывать историю организации, биографию сотрудников и т.п.

просто кратко опишите инцидент:
желательной указать вектор заражения: получено письмо, или открыта ссылка из сети, в итоге зашифрованы файлы, можно указать реакцию антивируса на процесс шифрования, если была какая то реакция- добавить лог обнаружения угроз.

добавьте новый образ автозапуска в uVS

Диана,
все нормально, это проверенная программа, работает надежно.
подтверждайте Да, и продолжайте дальше с ней работать

New version of ESETCrysisDecryptor was released:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryp­tor.exe

[2016.12.12 22:18:04.539] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Crysis decryptor
[2016.12.12 22:18:04.540] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 2.0.2.0
[2016.12.12 22:18:04.541] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Dec 12 2016

[2016.12.12 22:18:04.549] - INFO: Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, [B].crypted[/B]

пример зашифрованного файла:
keygpg.rar.id-6827263D.{[email protected]

это правильное решение.
+
добавить локальные политики по ограничению запуска исполняемых программ.
и
как в песне поется: первым делом нужно сделать все бэкапы, дешифраторы получим мы потом.
как то так.
дешифровка, (там где она возможна) всегда будет отставать от реальности, когда документы нужны для работы сейчас и сегодня.
+ учитываем объективные факторы: анализ шифратора, на вычисление ключей может быть затрачено достаточное количество времени,
+ дешифраторов в настоящее время может быть несколько сот,
так что образуется не только очередь из пользователей за расшифровкой документов,
но и очередь из вариантов шифраторов для анализа и поиска решения, поскольку криптоаналитиков работает думаю значительно меньше.
+
субъективные факторы: когда задача переходит из одних рук в другие.

Олег Иванов,
ну, теперь понятно стало.
имени зашифрованного файла здесь достаточно.
это Filecoder тот самый ED. который сейчас шифрует файлики в .no_more_ransom.

Расшифровки сейчас, сразу вам отвечу нет, и когда будет - неизвестно, и будет ли вообще.
Для шифраторов это обычное дело. Как минимум в случаях 50%  шифрования решения по расшифровки за разумное время нет.
в качестве рекомендации:
сохраните документы из важных папок на отдельный носитель.
и ждите решения.
(или пробуйте восстановить документы из архивных копий).

обращу внимание на вашу тему администраторов ESET, в ближайшее время вам ответят.

Антон,
в ecls, скорее всего, это вряд ли возможно.
думаю, возможно в eShell