Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Согласен с пред идущим оратором.Если ты вручную запускаешь исполняемый файл,скрипт или макрос то какой антивирь тебе поможет?Причем в моем случае Nod32 сработал не на сам дешифратор но на трояны которые ессно были нужны злодам.Думаете глабух ухом хотя бы повела?Если бы она сразу выключила комп и позвала сисадмина то дешифратор уже не запустился бы по новой.Так нет же упорно работала четыре часа игнорируя и сбрасывая вопли антивирусника Воспитывайте пользователей - кто не хочет воспитываться того потом нужда приучит.У нас бухгалтер 14000р отстегнула ,теперь смирная и делает все как сисадмин рекомендует.А то я ей говорю зачем у вас постоянно внешний диск с архивом и ключи электронные во всех USB все время торчат? А мне говорят иди куда подальше... некогда типо мне Огреблась по полной из за своего пофигизма.  
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Проверьте, я уже все расшифровал и отдал машину бухгалтеру после очистки от вируса и прочей дряни.Но другим вряд ли поможет дешифратор.Я так понимаю если не знать каким ключом шифровали то дешифратор бесполезен.А данные о шифровании видимо удаляются и даже то что на диске остается портится. Это я понял при попытке восстановить данные р-студией.Копии шифрованных файлов есть, длинна совпадает но при восстановлении внутри абракадабра.  
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Омельянову.

Проси дешифратор у модератора,  я выкладывал но модератор его убрал.Наверное есть свой резон на это.  
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
В понедельник буду у клиента,вышлю зараженные файлы,зашифрованные файлы,лог антивируса и предположительно инфицированные вложения
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Мораль простая, пишите инструкции вешайте в каждый кабинет перед носом пользователей.Лучше грозные инструкции и за подписью директора.С тем что пользователь не соблюдающий данных простых инструкций несет полную моральную и материальную ответственность за утерю данных.Уверяю вас такое организационное воздействие очень эффективно.Ну а со стороны сисадмина естественно резервное копирование важных данных.    
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Только что закончил борьбу с этим зловредом.Итоги:
В расшифровке скорее всего никто не поможет,злоумышленники хранят у себя код шифрования сложность которого такова что подобрать его нереально.Чуть позже если позволят модераторы то я выложу присланный злодеями дешифратор и ключ.Когда вы увидите ключ то даже не особо продвинутые пользователи поймут почему его невозможно подобрать.
Нам пришлось оплатить злодеям 14000р и после некоторых мытарств все таки получить от них дешифратор.Данные дешифровались около 3-4 часов, что говорит о том что если бы пользователь не тупил а сразу после первого сообщения NOD32 о вирусе сразу бы выключил комп и позвал сисадмина то большая часть файлов была бы спасена и платить никому не пришлось бы.Заражение произошло при открытии особо одаренных бухгалтером писем из спама, причем если бы она хотя бы перед открытием вложений кликнула правой кнопкой по ним и проверила антивирусом то увидела бы что письма содержат вирус. NOD начал реагировать после запуска шифровщика когда начал формироваться файл readme.txt  в котором было сообщение куда писать при желании купить дешифратор.Сам фaйл readme.txt определяется как инфицированный.Думаю задумка хакеров в том что бы заставить пользователей перетащить файл на другой комп и открыв его заразить еще один.
   
1