Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Андрей Рыблер
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
Андрей Рыблер
Андрей Рыблер
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2016
Размещено 27.07.2016 09:56:50
Спасибо. Отправил письмо в саппорт.
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
Андрей Рыблер
Андрей Рыблер
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2016
Размещено 27.07.2016 06:29:49
[QUOTE]santy написал:
файл шифратора скорее всего сохранился в системе, и будет шифровать новые файлы, если они будут добавлены.
сделайте образ автозапуска системы.
лучше из безопасного режима системы.

ссылка на инструкцию в моей подписи
[QUOTE]Доброго времени суток. Сервер находится удаленно. Образ сделать на данный момент не получится. Система была просканирована ESET NOD 32.
Скрин проверки приложил.
Файл Payload.exe был в автозапуске (отключил). Так же лежал на рабочем столе пользователя, и в папке SysWOW64.
На данный момент клиент общается с вымогателями, по поводу расшифровки данных. Есть ли какой то вариант восстановить БД?
[/QUOTE]
[/QUOTE]
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
Андрей Рыблер
Андрей Рыблер
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2016
Размещено 26.07.2016 19:31:42
Доброго времени суток.
Клиент сообщил о том, что у него не работает программа.
После подключения увидел что все на сервере зашифровано, включая ярлыки.
Самое главное это базы данных с расширением FDB теперь выглядит вот так [URL=mailto:[email protected]][email protected][/URL]
Очень нужна помощь для расшифровки БД!!! Бекапов к сожалению нет
Данный шифратор зашифровал все файлы без разбора, от ярлыков на рабочем столе, до exe шников программ!
С данной проблемой столкнулся впервые. Подскажите что предоставить для решения и есть ли вообще решение?
Злоумышленники запросили 700 евро за расшифровку файлов.
На сервере установлена Windows 7, антивирус ESET NOD32, версия пока триальная (коробочную версию ждем с интернет магазина).
Заранее спасибо!
Изменено: Андрей Рыблер - 27.07.2016 05:03:29
Перейти
1