Размещено 01.11.2016 10:13:03
Хорошо. Буду ждать результата. Спасибо.
И что дальше? Ждать от вас ответа?
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
Размещено 31.10.2016 16:45:45
[QUOTE]santy написал:
@Егор Денисов,
это похоже на RotoCrypt, возможно не безнадежный случай, хотя и неизвестно пока есть расшифровка по нему или нет.
когда было шифрование? есть ли записка или файл о выкупе? если есть такой файл, так же добавьте его на форум.[/QUOTE]
К сожалению такого файла не было. Списывался по адресу почты в имени файла. "Взлом" произошел скорее всего в 0:15 сегодня одного из пользователей сервера(ограниченного), что соответственно привело к заражению файлов( не всех, не успел) в шарах локальных компов, но не самого сервера.
@Егор Денисов,
это похоже на RotoCrypt, возможно не безнадежный случай, хотя и неизвестно пока есть расшифровка по нему или нет.
когда было шифрование? есть ли записка или файл о выкупе? если есть такой файл, так же добавьте его на форум.[/QUOTE]
К сожалению такого файла не было. Списывался по адресу почты в имени файла. "Взлом" произошел скорее всего в 0:15 сегодня одного из пользователей сервера(ограниченного), что соответственно привело к заражению файлов( не всех, не успел) в шарах локальных компов, но не самого сервера.
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
Размещено 31.10.2016 15:22:40
Зашифрованы и переименованы файлы.
В архиве пример файла до и после.
В автозагрузке висел ярлык на файл с длинным именем(в архиве)
На рабочем столе пользователя был подозрительный файл (вроде "r" тоже в архиве)
[URL=https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg]https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg[/URL]
В техподдержку написал запрос, но что-то долго не приходит в ответ инструкция по дальнейшему общению с ними.
В архиве пример файла до и после.
В автозагрузке висел ярлык на файл с длинным именем(в архиве)
На рабочем столе пользователя был подозрительный файл (вроде "r" тоже в архиве)
[URL=https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg]https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg[/URL]
В техподдержку написал запрос, но что-то долго не приходит в ответ инструкция по дальнейшему общению с ними.