Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Сергей Ланков
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
Сергей Ланков
Сергей Ланков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.03.2017
Размещено 10.03.2017 19:22:06
[QUOTE]santy написал:
по расшифровке файлов, напишите в [URL=mailto:[email protected]][email protected][/URL] при наличие лицензии на антивирус ESET[/QUOTE]
к сожалению нету лецензии, и вообще антивирусник не стоит
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
Сергей Ланков
Сергей Ланков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.03.2017
Размещено 10.03.2017 08:41:45
[QUOTE]santy написал:
возможно один из файликов является шифратором.
 [URL=https://www.virustotal.com/en/file/68bc8b53b67d611b4aaa9bb4c963260b5a9c21389b06fce9]https://www.virustotal.com/en/file/68bc8b53b67d611b4aaa9bb4c963260b5a9c21389b06fce9[/URL] ­adbee42a16a687f0/analysis/1489113952/ [/QUOTE]
Вот это именно он и есть, только еще бы файлы(документы) расшифровать
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
Сергей Ланков
Сергей Ланков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.03.2017
Размещено 09.03.2017 18:35:38
[QUOTE]santy написал:
По очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
zoo %SystemDrive%\USERS\LINUX\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 14 Win32:FakeSys-BF [PUP]

hide %SystemDrive%\USERS\LINUX\APPDATA\LOCAL\YANDEX\YANDEXBROWSER­\APPLICATION\BROWSER.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\DRIVER GENIUS\DBUPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\LINUX\APPDATA\LOCAL\MEDIAGET2

delref HTTP://OVGORSKIY.RU

deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
если сохранился источник шифрования - вышлите в почту [URL=mailto:[email protected]][email protected][/URL] в архиве, с паролем infected[/QUOTE]
Отправил
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
Сергей Ланков
Сергей Ланков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.03.2017
Размещено 09.03.2017 14:27:23
[QUOTE]santy написал:
[QUOTE] Сергей Ланков написал:
У меня та же проблема, вот записка о выкупе[/QUOTE]
Сергей Ланков,
добавьте образ автозапуска системы.
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL] [/QUOTE]
[URL=http://rgho.st/7BXcnQQZT]Образ[/URL]
Перейти
файлы зашифрованы с расширением .stn, Вирус: SATANA
 
Сергей Ланков
Сергей Ланков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.03.2017
Размещено 08.03.2017 14:39:17
[QUOTE]santy написал:
[URL=https://www.bleepingcomputer.com/forums/t/637811/satan-ransomware-help-support-topic-stn-extension-help-decrypt-fileshtml/]https://www.bleepingcomputer.com/forums/t/637811/satan-ransomware-help-support-topic-stn-extension-help-decrypt-fileshtml/[/URL]

[URL=https://www.bleepingcomputer.com/news/security/new-satan-ransomware-available-through-a-ransomware-as-a-service-/]https://www.bleepingcomputer.com/news/security/new-satan-ransomware-available-through-a-ransomware-as-a-service-/[/URL]

если сохранилась записка о выкупе HELP_DECRYPT_FILES.html
добавьте ее так же на форум в архиве[/QUOTE]
У меня та же проблема, вот записка о выкупе  
Перейти
1