Размещено 22.09.2016 01:54:24
| Цитата |
|---|
| Andrey Glebov написал: а код вируса не поможет в расшифровке? вот вирус да винчи который пришел мне на почту и зашифровал файлы( |
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Размещено 21.09.2016 16:06:38
| Цитата |
|---|
| Андрей Смилук написал: Сегодня утром пришло письмо на почту счет фактура его открыли и все зашифровалось, что делать? |
расшифровки по vault сейчас нет. Если необходима помощь в очистке системы,
добавьте образ автозапуска зашифрованной системы.
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
Размещено 21.09.2016 15:26:07
| Цитата |
|---|
| Лутченко Игорь написал: Огромное спасибо модератору Santy и техподдержке за помощь в борьбе с заразой!!! |
конечно и вирлабу ESET.
.и
вопрос:
я пробовал расшифровать ваши файлы (вашим ключом) двумя версиями дешифратора.
обе успешно расшифровали файлы, но первая версия не совсем правильно сформировала имя расшифрованного файла.
отсюда вопрос: откуда в зашифрованном файле появилась цифра 2 после расширения xls?
*.xls.2.enigma
это ваши исходные файлы шли с двойкой, или enigma их так шифранула?
(новая версия дешифратора уже корректно сформировала имя расшифрованного файла.)
| Цитата |
|---|
| [2016.09.21 19:17:14.333] - INFO: Cleaning file [Лутченко\аренда кварт Фил К.xls.2.enigma] [2016.09.21 19:17:14.334] - -------------------------------------------------------------------------------- [2016.09.21 19:17:14.334] - INFO: Decrypting [Лутченко\аренда кварт Фил К.xls.2.enigma] [2016.09.21 19:17:14.337] - INFO: Cleaned |
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Размещено 20.09.2016 11:52:10
Владимир,
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке решения пока нет.
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
;------------------------autoscript---------------------------
chklst
delvir
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.15.0_0\СТАРТОВАЯ — ЯНДЕКС
; Java(TM) 6 Update 30
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке решения пока нет.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Размещено 19.09.2016 16:29:30
Игорь Карасев,
по правилам форума мы не оказываем помощь пользователям , которые пользуются взломанным антивирусом ESET
обратитесь за помощью на другой форум.
тем более, что в вашей системе до сих пор активен шифратор da_vinci_code
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINDOWS\CSRSS.EXE
по правилам форума мы не оказываем помощь пользователям , которые пользуются взломанным антивирусом ESET
| Цитата |
|---|
| C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE |
обратитесь за помощью на другой форум.
тем более, что в вашей системе до сих пор активен шифратор da_vinci_code
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINDOWS\CSRSS.EXE
Изменено: santy - 19.09.2016 16:30:57
Шифровирусы шумной толпою
Размещено 19.09.2016 06:08:26
в рассылке Vault:
во вложении js
и исполняемый шифратор после запуска js
| Цитата |
|---|
| Здравствуйте! Извините, мы только рассмотрели вашу заявку, так как временно не работали - на поставку зап.частей, Ваш запрос еще актуален? Сбрасываем наше предложение и цены, если будут вопросы, обращайтесь)) с уважением менеджер по продажам Курдюкова Евгения |
и исполняемый шифратор после запуска js
[ Закрыто] подозрение на шифратор
Размещено 19.09.2016 05:04:50
проверьте данный ID который добавлен в зашифрованные файлы на сервере и в readme*.txt на сервере
877E2CF607B13569DFD0
если он совпадает с ID зашифрованных файлов на вашей машине (и в readme*.txt), значит шифратор таки с вашей машины дотянулся до серверных папок,
(возможно они были смонтрированы как сетевой диск)
877E2CF607B13569DFD0
если он совпадает с ID зашифрованных файлов на вашей машине (и в readme*.txt), значит шифратор таки с вашей машины дотянулся до серверных папок,
(возможно они были смонтрированы как сетевой диск)
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Размещено 16.09.2016 18:22:18
| Цитата |
|---|
| Сергей Петров написал: Зашифрованы все данные (.da_vinci_code) Образ во вложении. |
Сергей,
система уже очищена от файлов шифратора.
по расшифровке документов нужно сохранить все зашифрованные файлы из важных папок на отдельный носитель, и ждать решения.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Размещено 16.09.2016 18:19:47
| Цитата |
|---|
| Максим Буданов написал: Рекомендованный скрипт выполнил.Вот посмотрите пожалуйста, так же добавил несколько зашифрованных файлов. Невозможно прикрепить зашифрованные файлы. Пишет не верный тип файлов |
сейчас система очищена от файла шифратора.