Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 605 606 607 608 609 610 611 612 613 614 615 ... 1784 След.
Пропали стрелки у ярлыков
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.03.2015 08:06:34
попробуйте через Гугл решить проблему
Перейти
Как можно вычислить процесс, который шлёт icmp-пакеты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.03.2015 08:00:14
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 20:37:57
имя архива измените, и еще раз пробуйте отправить
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 19:23:01
+
вот этот файл вышлите в почту [URL=mailto:[email protected]][email protected][/URL]
файл добавить в архив с паролем infected
файл по имени: attachment.scr, который каспер детектирует как Cryakl
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 19:19:50
вот этого пока достаточно будет

[QUOTE]2. по системе:
добавьте образ автозапуска системы для проверки и очистки (если необходима)
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL] [/QUOTE]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 19:03:22
образ чистый
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 19:00:03
теневые копии проверили? есть с чистыми документами или нет?
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 18:39:55
эвон, как вы быстро все потерли,
хотя для расшифровки каждая деталь от шифратора может помочь.
система то какая? (прямо по Некрасову - семья то большая?)
если XP, тогда никаких шансов нет восстановить документы.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 14:30:22
[QUOTE]Дмитрий Аверин написал:
А в какой момент злоумышленник получает ключ?[/QUOTE]
ваш ключ, который нужен для расшифровки попадает к ним, когда вы им отсылаете VAULT.KEY.
а их секретный ключ, изначально у них хранится.
VAULT.KEY они расшифровывают своим ключом, и достают ваш secring.gpg и показывают, что они могут расшифровать ваши зашифрованные файлы, которые вы так же им присылаете
для проверки дешифрования.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 13:17:12
вот писал на форуме ДрВеба, откопирую здесь

[QUOTE]на самом деле две пары ключей участвуют в этом деле.
пара, которая создана при запуске энкодера на стороне пользователя
и пара, которая была создана заранее, на стороне злоумышленников.
------
из 4 ключей на компе юзера находятся всего три.
pub/sec юзера (создаются при запуске энкодера), и pub злодеев,  который в виде текста вшит в энкодер. sec key злодеев здесь не светится.  известен только его id. но этого мало для расшифровки документов.

pub key юзера используется для шифрования файлов.
sec key юзера нужен для расшифровки, но он шифруется pub ключом злодеев, и удаляется с диска без возможности восстановления.

sec key злодеев нужен для расшифровки файла, где хранится sec key юзера, который нужен для расшифровки документов.

sec key злодеев хранится у злодеев, следовательно только они могут в конечном итоге расшифровать документы.
-----------
пара pub/sec юзера будет при каждом запуске энкодера будет отличной  от всех. потому если будет куплен sec key юзера, то другому он не  поможет.
пара pub/sec злодея как правило не меняется (нет в этом  необходимости) в течение длительного периода распространения данного  энкодера.[/QUOTE]
Перейти
Пред. 1 ... 605 606 607 608 609 610 611 612 613 614 615 ... 1784 След.