Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 460 461 462 463 464 465 466 467 468 469 470 ... 1784 След.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2015 10:37:45
скрипт в данном случае выполнит лишь очистку системы. без расшифровки файлов.
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением id-*[email protected], возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2015 06:44:28
Volodya Doskach,
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

----------------
(судя по наименованию зашифрованного файла похоже зашифрован с помощью encoder.741
примеры таких файлов:
[email protected]
[email protected]
[email protected]
и другие.
)
Изменено: santy - 25.12.2015 08:30:45
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением id-*[email protected], возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2015 21:02:53
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\VIKTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\{39B8FD42-81KE-838D-9865-3YTA194436F}.EXE
delall %SystemDrive%\USERS\VIKTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\{39B8FD42-81KE-838D-9865-3YTA194436F}.EXE
CZOO
quit

без перезагрузки
архив из каталога uVS (по формату: ZOO_yyyy-mm-dd_hh-mm-ss.rar/7z)  отправить в почту [email protected]
Изменено: santy - 25.12.2015 05:44:16
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением id-*[email protected], возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2015 19:02:42
Volodya Doskach,
добавьте образ автозапуска на зашифрованной системе
+
выложите в архиве несколько зашифрованных файлов, например: doc, xls, jpg
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2015 16:38:15
да, uVS показывает в образе задачи планировщика.
обычно шифратор xtbl/breakin_bad добавляется в автозапуск сюда
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINDOWS\CSRSS.EXE
это если для xp
и сюда, в случае семерки и выше
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
C:\PROGRAMDATA\WINDOWS\CSRSS.EXE
-----------
но процесс шифрования уже запущен, в реестр файл прописывается, на случай если шифрование будет прервано

а документы шифранулись при данном запуске?
возможно, что файлики были удалены после шифрования.
Изменено: santy - 27.05.2016 14:01:34
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2015 16:33:54
Сергей,
образ чистый, видимо уже система очищена от вирусных тел,
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2015 16:19:05
Ярослав,
образ чистый, нет следов шифратора.
по расшифровке, знаете уже куда обращаться.
Цитата
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Изменено: santy - 27.05.2016 14:01:34
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .RDM; *.RKK; *.RAD, Radamant
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2015 07:05:27
Павел,

вышлите несколько файлов из тех что расшифровываются, и те что не расшифровываются еще в архиве в почту [email protected]
(или по ссылке здесь на форуме)
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.ecc; *.exx; *.vvv, Teslacrypt / Filecoder.EM /support: .ecc,.ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt., .micro
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2015 05:35:34
POUL UILIAMSON,
а другие обменники вам доступны? например: http://rghost.ru
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .RDM; *.RKK; *.RAD, Radamant
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2015 16:32:46
из автоперевода разработчика утилиты:

Цитата
РАДАМАНТ к сожалению, не оставляйте ключи позади, которые могли бы быть использованы в автоматическом режиме обнаруживать, если расшифровка прошла успешно. Именно поэтому необходимо расшифровки угадать не только ключ для каждого файла, но и формат файла. В результате существует небольшая вероятность, что расшифровки думает, что нашел правильный ключ, даже если он не сделал, в результате чего расшифрованный файл содержит мусор.
http://www.bleepingcomputer.com/forums/t/599368/radamant-ransomware-kit-support-topic-encrypts-files-to-rrk-rdm-extension/page-2#entry3891102

по нерасшифрованным файлам есть какая то закономерность?
это определенные расширения файлов, которые расшифровываются неверно?

вышлите несколько файлов из тех что расшифровываются, и те что не расшифровываются еще в архиве в почту [email protected]
(или по ссылке здесь на форуме)
Изменено: santy - 20.02.2016 15:56:09
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 460 461 462 463 464 465 466 467 468 469 470 ... 1784 След.