Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 403 404 405 406 407 408 409 410 411 412 413 ... 1784 След.
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2016 18:00:30
[URL=http://forum.esetnod32.ru/user/25850/]Bear White[/URL],
здесь нужна пара: чистый и зашифрованный (соответстсвующий) файлы. для проверки возможности вычисления пароля.
желательно jpg и небольшого размера.
-----------
ага, вижу по ссылке что есть такие пары.
посмотрите, пожалуйста, может есть поменьше размером файлы
Изменено: santy - 18.05.2016 18:22:19
Перейти
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2016 17:31:55
если есть возможность, добавьте чистые файлы к зашифрованным рисункам.
1.jpg
4.jpg
Изменено: santy - 18.05.2016 18:22:19
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.05.2016 18:26:44
[B]Petya is back and with a friend named Mischa Ransomware[/B]
(Петя вернулся обратно вместе с другом по имени Миша РАнсомваре)

Новая  программа установки для Petja Ransomware, после запуска, если не в  состоянии получить  административные привилегии, (чтобы изменить  загрузочную запись и вписать свой код в MBR), запускает шифратор Mischa  Ransomware без привилегий администратора. Предыдущий установщик в  подобном случае ничего не менял в системе. Новый установщик, если не  получает администраторских прав, запускает шифратор, который шифрует  документы и исполняемые файлы.
------------
[URL=http://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/]http://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/[/URL]

[IMG WIDTH=860 HEIGHT=415]http://chklst.ru/uploads/editor/n0/drc6llw00chh.jpg[/IMG]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.05.2016 12:34:07
по расшифровке файлов вам только в техподдержке ответят: есть ли расшифровка или нет.
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.05.2016 11:07:29
Степан Слепцов,
если у вас установлены антивирусная защита от ЛК, почему вы не можете обратиться по расшифровке в техподдержку ЛК?
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2016 12:31:40
Александр,
судя по образу автозапуска система уже очищена от тела шифратора.

отправьте файл с телом шифратора в архиве в почту [URL=mailto:[email protected]][email protected][/URL], файл будет немедленно отправлен в вирлаб если нет детектирования.
чтобы предупредить запуск исполняемых файлов из архивов настройте локальные политики, которые запрещают запуск исполняемых из архивов.
Поможет, хотя и  не на 100%, потому что секретари особенно изобретательны, и обязательно распакуют архив с исполняемым вложением на рабочий стол, и будут запускать шифратор с рабочего стола.
Изменено: santy - 11.05.2016 12:31:59
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2016 12:05:46
новый вариант шифратора Ransom.Shade/Filecoder.ED шифрует файлы с расширением *.da_vinci_code

72TaDDTOfBa91Z8lu5Hf9A==.{id}********.da_vinci_code
[URL=https://www.virustotal.com/ru/file/e59f4d585fc2cbcd9734972ccd5bde236503034652782724b5753725e12ca5ac/analysis/]https://www.virustotal.com/ru/file/e59f4d585fc2cbcd9734972ccd5bde236503034652782724b5753725e12ca5ac/...[/URL]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.05.2016 05:09:43
описание Enigma добавили на BleepingComputer
[URL=http://www.bleepingcomputer.com/news/security/the-enigma-ransomware-targets-russian-speaking-users/]http://www.bleepingcomputer.com/news/security/the-enigma-ransomware-targets-russian-speaking-users/[/URL]

тема поддержки для пользователей создана на BleepingComputer
[URL=http://www.bleepingcomputer.com/forums/t/613452/enigma-ransomware-support-and-help-topic-enigma-enigmahta-enigma-encrtxt/]http://www.bleepingcomputer.com/forums/t/613452/enigma-ransomware-support-and-help-topic-enigma-enig...[/URL]
Изменено: santy - 10.05.2016 05:15:25
Перейти
куда добавить программу для блокировки в интернет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.05.2016 14:21:40
необходимо в расширенных настройках, для фаерволла создать правило для вашей программы: запретить исходящие соединения на удаленные адреса.
[ Как создать образ автозапуска? ]
Перейти
Как вылечить файл
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.05.2016 15:54:52
пробуйте проиндексировать базы данных (если ошибки выходят при открытии их в 1c), и проверить результат.
+
не забываем делать бэкапы баз данных, чтобы иметь возможность восстановить базы из копий.
Перейти
Пред. 1 ... 403 404 405 406 407 408 409 410 411 412 413 ... 1784 След.