Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Андрей Рыблер
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
Андрей Рыблер
Андрей Рыблер
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2016
Размещено 27.07.2016 09:56:50
Спасибо. Отправил письмо в саппорт.
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
Андрей Рыблер
Андрей Рыблер
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2016
Размещено 27.07.2016 06:29:49
[QUOTE]santy написал:
файл шифратора скорее всего сохранился в системе, и будет шифровать новые файлы, если они будут добавлены.
сделайте образ автозапуска системы.
лучше из безопасного режима системы.

ссылка на инструкцию в моей подписи
[QUOTE]Доброго времени суток. Сервер находится удаленно. Образ сделать на данный момент не получится. Система была просканирована ESET NOD 32.
Скрин проверки приложил.
Файл Payload.exe был в автозапуске (отключил). Так же лежал на рабочем столе пользователя, и в папке SysWOW64.
На данный момент клиент общается с вымогателями, по поводу расшифровки данных. Есть ли какой то вариант восстановить БД?
[/QUOTE]
[/QUOTE]
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
Андрей Рыблер
Андрей Рыблер
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2016
Размещено 26.07.2016 19:31:42
Доброго времени суток.
Клиент сообщил о том, что у него не работает программа.
После подключения увидел что все на сервере зашифровано, включая ярлыки.
Самое главное это базы данных с расширением FDB теперь выглядит вот так [URL=mailto:[email protected]][email protected][/URL]
Очень нужна помощь для расшифровки БД!!! Бекапов к сожалению нет
Данный шифратор зашифровал все файлы без разбора, от ярлыков на рабочем столе, до exe шников программ!
С данной проблемой столкнулся впервые. Подскажите что предоставить для решения и есть ли вообще решение?
Злоумышленники запросили 700 евро за расшифровку файлов.
На сервере установлена Windows 7, антивирус ESET NOD32, версия пока триальная (коробочную версию ждем с интернет магазина).
Заранее спасибо!
Изменено: Андрей Рыблер - 27.07.2016 05:03:29
Перейти
1