Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 389 390 391 392 393 394 395 396 397 398 399 ... 1784 След.
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2016 07:43:36
Satana Ransomware возможен в ближайшем будущем.

https://blog.malwarebytes.com/threat-analysis/2016/06/satana-ransomware/

кроме шифрования файлов перезаписывается MBR и PT.

Avast MBR:Locker-A [Rtk] 20160630
DrWeb Trojan.MBRlock.19 20160630

https://www.virustotal.com/ru/file/c40c6e86b5fdcfe40c6ecacd7b8dc5d1fee7c586c108fae2­8810d3a6246cac81/analysis/1467257158/
Получить доступ к зашифрованным данным возможно, если перезаписать MBR и восстановить PT (с помощью testdisk, например)

выкупная записка:

Цитата
Вам не повезло. Произведено криптование дорогих вам файлов FS - буткит вирусом
                                <!САТАНА!>                                  
Чтобы расшифровать все, нужно  отправить на E-mail: [email protected]
ваш приватный код: ********************************** и произвести оплату на наш
биткоин кошелек (BTC): xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx в сумме 0,5 btc
после чего в течение 1 - 2 -х суток вам будет прислана утилита - декриптор
и необходимые инструкции. Предупреждаем, что изменение программной и (или)
аппаратной конфигурации вашего компьютера сделает расшифровку ваших файлов
невозможной! Расшифровка ваших файлов возможна только на вашем компьютере!
Восстановление возможно в течение 7 суток, после чего программа - декриптор
не сможет запросить необходимую подпись с публичного сервера сертификации.
Обращайтесь через почту, которую вы можете найти еще в виде text документа в
папке с зашифрованными файлами, а также в названии всех зашифрованных файлов.
Если вам не дороги ваши файлы - рекомендуем вам отформатировать все ваши диски
и переустановить систему. Внимательно прочитайте данное предупреждение, так
как его больше не увидите при загрузке копьютера.
Еще раз напоминаем - все серьезно! Не трогайте конфигурацию компьютера!
E-mail: [email protected]         - это наша почта
CODE:   **********************************   - это код; необходимо выслать нам
BTC:    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - сюда нужно оплатить 0,5 bitcoin
Как оплачивать на кошелек Bitcoin вы с легкостью найдете в интернете.
Введите здесь ваш код, который получили по E-mail и нажмите "ENTER" чтобы
продолжить нормальную загрузку вашего компьютера. Удачи! Да поможет вам Бог!
                               <!SATANA!>                                    
Изменено: santy - 30.06.2016 07:45:33
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2016 16:31:09
Цитата
Денис Кайдалов написал:
Цитата
santy   написал:
Цитата
Денис Кайдалов   написал:
Так ждать дешифратор или как?
еще раз повторяю,
на форуме мы дешифраторы не раздаем. пишите в support@esetnod32 при наличие лицензии. по крайней мере точно будете знать.
вместо того чтобы здесь переливать из пустого в порожнее: будет или нет будет.
будет: что-то одно из двух.
Так туда я отправил ещё в понедельник, но нет никакого ответа.
нет ответа, позвоните в техподдержку. здесь не надо осаждать форум. это не поможет ни вам, ни кому -то другому.
Изменено: santy - 29.06.2016 16:32:01
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2016 16:22:52
Цитата
Денис Кайдалов написал:
Так ждать дешифратор или как?
еще раз повторяю,
на форуме мы дешифраторы не раздаем. пишите в support@esetnod32 при наличие лицензии. по крайней мере точно будете знать.
вместо того чтобы здесь переливать из пустого в порожнее: будет или нет будет.
будет: что-то одно из двух.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2016 15:46:40
еще раз просьба, не устраивайте офтопик в данной теме, эта тема для оказания помощи в очистке от шифраторов, и помощи в расшифровке, когд есть готовый дешифратор.
Если хочется "поговорить" или попиарить ДрВеб или другие компании,
добро пожаловать  в разговорные темы.
http://forum.esetnod32.ru/forum17/

хочется узнать новости от других компаний по дешифраторам, так достаточно перейти по ссылке на соответствующие технические форумы.
Изменено: santy - 29.06.2016 15:48:37
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2016 11:00:19
Иван Квасов,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://OVGORSKIY.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2016 04:39:26
такие документы в рассылке с начала недели (заявка*.doc) с предложением включить макросы.
в качестве полезной нагрузки, скорее всего шифратор da_vinci_code
при включенном модуле "защита документов", макрос детектируется антивирусом.

Цитата
Файл защищён закрытым ключём GnuPG, для просмотра пожалуйста включите макрос

-----BEGIN PGP PRIVATE KEY BLOCK-----
-----GnuPG allows to encrypt and sign your data and communication, features a versatile key management system as well as access modules for all kinds of public key directories https://www.gnupg.org/. -----



Version: GnuPG v1

mQINBFPOzTUBEADT1kIEMY1Ix+9DyNfGHE9HPjLSI/Ybnsn/bbx8cWmeAkto­YjBS
q29mJ0tchjyG8KP38vlkvfNYKn80985a/p7ZKupxOm1dDyAn5TZguDG2fEgC­YxcB
FxfMjGKLEFOS6hlPVh/3bm7xEvRuB5P/5Wdch9/UK11qLE3hlDlhnT1zq82S­k4G8
OWnH8BLA8XuRAdwAdri7U2OmNPqCldlmpIsTy68MXJQk7tYi0Rwc55c65U4g­GSuY
qw3QzQ6X4TecFO/jUPBnnVb5YcYKxVw75PYF6NnKbbsnDYJoNg8bpEP2SVC0­FWNK
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.06.2016 01:48:38
Равиль,
>>>P.P.S. Могу выслать файлы для анализа. Все таки расшифровать желание есть. Что от меня требуется?
файлы для анализа высылайте в [email protected] при наличие лицензии на антивирус ESET
у меня есть файлы шифраторов, так что вполне возможно выполнить тестовое шифрование на виртуальной машине
если у вас сохранился html файл, с которого произошло шифрование, вышлите в почту [email protected]
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.06.2016 17:04:29
Цитата
Сергей Галеев написал:
Цитата
santy   написал:
Цитата
Сергей Галеев   написал:
А на Ubuntu интересно этот вирусняк активен или нет????
нет, исполняемый шифратор exe не запустится,
НЕ не, я не это имел ввиду.
Есть сетевая папка (на Ubuntu), а файл запускать на Windows. Сетевая папка зашифруется или нет????
если она смонтирована  (например, через smb) как диск в системе, где был запущен шифратор, то да, зашифруется.
Изменено: santy - 28.06.2016 17:06:37
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.06.2016 16:28:15
Цитата
Сергей Галеев написал:
А на Ubuntu интересно этот вирусняк активен или нет????
нет, исполняемый шифратор exe не запустится,
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.06.2016 16:26:35
пока
Цитата
Егор Агафонов написал:
Мы тоже поймали вирус enigma на windovs XP. Подскажите, реально восстановить данные?
пока дешифратора нет, и если у вас нет архивных и теневых копий, то не реально восстановить зашифрованные документы.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 389 390 391 392 393 394 395 396 397 398 399 ... 1784 След.