Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Крутько
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Дмитрий Крутько
Дмитрий Крутько
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 04.04.2017
Размещено 04.04.2017 17:30:22
[QUOTE]santy написал:
да, получено сообщение. спасибо.[/QUOTE]
Забыл уточнить. Как узнать о каких то новостях по поводу дешифратора? На тему просто подписаться?
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Дмитрий Крутько
Дмитрий Крутько
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 04.04.2017
Размещено 04.04.2017 17:09:55
[QUOTE]santy написал:
работать в системе можно, поскольку она очищена от тел шифратора, другое дело что возможно часть программ придется переустановить, если шифратор затронул их файлы.

вся база pst не нужна,
думаю можно сохранить отдельное сообщение в файл. вот этот файл потом можно заархивировать, и переслать.

[URL=http://www.outsidethebox.ms/16791/]http://www.outsidethebox.ms/16791/[/URL] [/QUOTE]
Огромное спасибо. Архив письма выслал как вы мне написали. Будем ждать успешного создания расшифровщика.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Дмитрий Крутько
Дмитрий Крутько
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 04.04.2017
Размещено 04.04.2017 16:41:46
[QUOTE]santy написал:
зашифрованные файлы можно откопировать на отдельный носитель и сохранить, если есть важные документы.
возможно в течение года решение будет получено. не у нас так в другом вирлабе.

поместите в архив с паролем infected и вышлите в почту [URL=mailto:[email protected]][email protected][/URL] для проверки.[/QUOTE]
За ссылочку благодарю, уже сделал бэкап. Работать на таком компьютере можно? Или лучше переустановить систему с форматированием?
Подскажите как сделать архив письма из Outlook 2010? Могу сделать архив всего файла .pst.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Дмитрий Крутько
Дмитрий Крутько
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 04.04.2017
Размещено 04.04.2017 16:03:55
[QUOTE]santy написал:
Дмитрий,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке восстановить документы можно лишь из бэкапов.
расшифровки по .no_more_ransom нет на ближайшее будущее.[/QUOTE]
Спасибо. Кстати нашел письмо-виновник. Адресат ПАО "Сбербанк" Третьяков Василий Ильич (_[URL=mailto:[email protected]][email protected][/URL]). Скрипт выполнил. Как быть с зашифрованными файлами? Сохранять на своих местах?
Изменено: Дмитрий Крутько - 04.04.2017 16:06:30
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Дмитрий Крутько
Дмитрий Крутько
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 04.04.2017
Размещено 04.04.2017 13:30:13
Добрый день. Зашифрованы файлы расширением ***.no_more_ransom. Шифратор сработал из вложения электронного письма. Письмо к сожалению не сохранилось. Прошу Вашей помощи. Спасибо.
Перейти
1