Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 1784 След.
Подозрение на вирусы, иногда скачиваю разные игры, опасаюсь, что у меня могут быть вирусы.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2023 10:57:31
Цитата
Вячеслав Михайлов написал:
Хотелось бы узнать, как проверять и удалять различные вирусы на своем ноутбуке.
Воспользуйтесь изложением работы с Universal Virus Sniffer.
https://forum.esetnod32.ru/forum8/topic15785/

Безопасно скачивать файлы и игры с официальных сайтов разработчиков. С прочих других лучше выполнить проверку на virustotal.com, если размер файла или программы позволит загрузить его для проверки. (есть ограничения на размер.)
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2023 04:20:20
[QUOTE]RP55 RP55 написал:
Malwarebytes Free

Похоже с территории Р.Ф. больше недоступен. ( только через VPN \ Tor )[/QUOTE]
Давно уже. Дистр с офсайта недоступен, но обновления на установленное ПО еще работают.
Перейти
Код Azure не поддерживается, Код Azure не поддерживается. Что делать то надо?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.09.2023 15:18:59
Уточните, пожалуйста, подробнее, что произошло в вашей системе в связи с данным сообщением.
[ Как создать образ автозапуска? ]
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.08.2023 14:22:37
[QUOTE]Macros macros написал:
то есть, для нас этот дешифратор все равно бесполезен?[/QUOTE]
Ключ не сработал в этом дешифраторе. Выясняйте, почему - у ТП этого шифровальщика. Как указать правильно расширение : с точкой или без точки, в какой кодировке необходимо открыть файл ключа, чтобы скопировать его содержимое в поле дешифратора, вообщем, все что может влиять на работу дешифратора, если он все еще работает для новых версий Ouroboros.
--------
есть два варианта дешифратора: от 06.10.2020 и 22.09.2021, но  по хэшам они одинаковы.

Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.08.2023 14:07:54
C MRN (с точкой и без точки) не работает дешифратор из вашей загрузки.
Таблица1.mxl.(MJ-LT4527198360)([email protected]).MRN
В чем проблема, вопросы к разработчикам и их сообщникам: или древний дешифратор не работает с некоторых пор с новыми версиями Ouroboros, или неверно обрабатывает новый тип ключей и .т.п.



Так же не сработал с Recov, MrWhite, solo.

Но работает с *.mifr, причем в поле расширения так и указал .mifr
winbox.exe.[[email protected]][LYOEVJXCKBFNPTW].mifr



С zxc один из нескольких файлов неожиданно расшифровался.
ExcelMUI.msi.(MJ-HW5062417389)([email protected]).zxc
ключ использовал из файла prvkey.txt, который остался незашифрован в тестовой сессии на a.a.r

Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2023 17:13:16
[QUOTE]Macros macros написал:
сначала получили по ссылке дешифратор (архив). после тянули деньги за ключ RSA. заплатили - они прислали ссылку на ключ[/QUOTE]
Ясно. Хорошо, проверю тестовую расшифровку дешифратором с полученным ключом. Отвечу завтра. В последнее время часто не работают получаемые ключи с данным дешифратором. Причину надо выяснять по этой же почте.
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2023 17:05:21
Отсылали им этот файл: RSAKEY-MJ-LT4527198360.key?
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2023 16:56:35
[QUOTE]Macros macros написал:
в текстовом файле как раз ключ, который мы получили от мошенников после оплаты.[/QUOTE]
Можете его в оригинальном виде прикрепить?
------
К злоумышленникам  обращались через контакты из записки о выкупе, или они сами вышли на контакт? (через форум и т.п.)
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2023 16:55:45
[QUOTE]Macros macros написал:
не все файлы подкрепились. пример зашифрованного файла и ключ (видимо открытый)[/QUOTE]
Да, теперь есть зашифрованный файл и ключи.
Обычно, файл ключа для расшифровки присылают в таком виде:
MJ-LT4527198360.txt
Перейти
шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2023 16:51:09
Примеров зашифрованных файлов не вижу, только дешифратор и два текстовых файла (одна из них - записка о выкупе).

То что в файле "Инфа для расшифровки.txt" не факт, что это приватный ключ, возможно эта информация уходит на сервер злоумышленников, и на основе ее потом создается приватный ключ. Часто этот файл шифруется как и все остальные на ПК пользователя, но иногда остается в таком виде, как у вас.
Пришлите несколько зашифрованных файлов и ключ, который вам прислали за выкуп.  можно выложить здесь, можно отправить в почту [email protected]
Перейти
Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 1784 След.