Размещено 01.11.2016 10:13:03
Хорошо. Буду ждать результата. Спасибо.
И что дальше? Ждать от вас ответа?
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
Размещено 31.10.2016 16:45:45
[QUOTE]santy написал:
@Егор Денисов,
это похоже на RotoCrypt, возможно не безнадежный случай, хотя и неизвестно пока есть расшифровка по нему или нет.
когда было шифрование? есть ли записка или файл о выкупе? если есть такой файл, так же добавьте его на форум.[/QUOTE]
К сожалению такого файла не было. Списывался по адресу почты в имени файла. "Взлом" произошел скорее всего в 0:15 сегодня одного из пользователей сервера(ограниченного), что соответственно привело к заражению файлов( не всех, не успел) в шарах локальных компов, но не самого сервера.
@Егор Денисов,
это похоже на RotoCrypt, возможно не безнадежный случай, хотя и неизвестно пока есть расшифровка по нему или нет.
когда было шифрование? есть ли записка или файл о выкупе? если есть такой файл, так же добавьте его на форум.[/QUOTE]
К сожалению такого файла не было. Списывался по адресу почты в имени файла. "Взлом" произошел скорее всего в 0:15 сегодня одного из пользователей сервера(ограниченного), что соответственно привело к заражению файлов( не всех, не успел) в шарах локальных компов, но не самого сервера.
файлы зашифрованы с расширением .c400; *.roto; *.tar; *.c300, Rotocrypt
Размещено 31.10.2016 15:22:40
Зашифрованы и переименованы файлы.
В архиве пример файла до и после.
В автозагрузке висел ярлык на файл с длинным именем(в архиве)
На рабочем столе пользователя был подозрительный файл (вроде "r" тоже в архиве)
[URL=https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg]https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg[/URL]
В техподдержку написал запрос, но что-то долго не приходит в ответ инструкция по дальнейшему общению с ними.
В архиве пример файла до и после.
В автозагрузке висел ярлык на файл с длинным именем(в архиве)
На рабочем столе пользователя был подозрительный файл (вроде "r" тоже в архиве)
[URL=https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg]https://drive.google.com/open?id=0ByXD_5BDjv2GblZIZURJU1M3eDg[/URL]
В техподдержку написал запрос, но что-то долго не приходит в ответ инструкция по дальнейшему общению с ними.