Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 403 404 405 406 407 408 409 410 411 412 413 ... 1784 След.
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2016 18:00:30
Bear White,
здесь нужна пара: чистый и зашифрованный (соответстсвующий) файлы. для проверки возможности вычисления пароля.
желательно jpg и небольшого размера.
-----------
ага, вижу по ссылке что есть такие пары.
посмотрите, пожалуйста, может есть поменьше размером файлы
Изменено: santy - 18.05.2016 18:22:19
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2016 17:31:55
если есть возможность, добавьте чистые файлы к зашифрованным рисункам.
1.jpg
4.jpg
Изменено: santy - 18.05.2016 18:22:19
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.05.2016 18:26:44
Petya is back and with a friend named Mischa Ransomware
(Петя вернулся обратно вместе с другом по имени Миша РАнсомваре)

Новая  программа установки для Petja Ransomware, после запуска, если не в  состоянии получить  административные привилегии, (чтобы изменить  загрузочную запись и вписать свой код в MBR), запускает шифратор Mischa  Ransomware без привилегий администратора. Предыдущий установщик в  подобном случае ничего не менял в системе. Новый установщик, если не  получает администраторских прав, запускает шифратор, который шифрует  документы и исполняемые файлы.
------------
http://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/

[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.05.2016 12:34:07
по расшифровке файлов вам только в техподдержке ответят: есть ли расшифровка или нет.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.05.2016 11:07:29
Степан Слепцов,
если у вас установлены антивирусная защита от ЛК, почему вы не можете обратиться по расшифровке в техподдержку ЛК?
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2016 12:31:40
Александр,
судя по образу автозапуска система уже очищена от тела шифратора.

отправьте файл с телом шифратора в архиве в почту [email protected], файл будет немедленно отправлен в вирлаб если нет детектирования.
чтобы предупредить запуск исполняемых файлов из архивов настройте локальные политики, которые запрещают запуск исполняемых из архивов.
Поможет, хотя и  не на 100%, потому что секретари особенно изобретательны, и обязательно распакуют архив с исполняемым вложением на рабочий стол, и будут запускать шифратор с рабочего стола.
Изменено: santy - 11.05.2016 12:31:59
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2016 12:05:46
новый вариант шифратора Ransom.Shade/Filecoder.ED шифрует файлы с расширением *.da_vinci_code

72TaDDTOfBa91Z8lu5Hf9A==.{id}********.da_vinci_code
https://www.virustotal.com/ru/file/e59f4d585fc2cbcd9734972ccd5bde236503034652782724­b5753725e12ca5ac/...
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.05.2016 05:09:43
описание Enigma добавили на BleepingComputer
http://www.bleepingcomputer.com/news/security/the-enigma-ransomware-targets-russian-speaking-users/

тема поддержки для пользователей создана на BleepingComputer
http://www.bleepingcomputer.com/forums/t/613452/enigma-ransomware-support-and-help-topic-enigma-enig...
Изменено: santy - 10.05.2016 05:15:25
[ Как создать образ автозапуска? ]
Перейти
куда добавить программу для блокировки в интернет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.05.2016 14:21:40
необходимо в расширенных настройках, для фаерволла создать правило для вашей программы: запретить исходящие соединения на удаленные адреса.
[ Как создать образ автозапуска? ]
Перейти
Как вылечить файл
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.05.2016 15:54:52
пробуйте проиндексировать базы данных (если ошибки выходят при открытии их в 1c), и проверить результат.
+
не забываем делать бэкапы баз данных, чтобы иметь возможность восстановить базы из копий.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 403 404 405 406 407 408 409 410 411 412 413 ... 1784 След.