A Degtyarev (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta

Сообщений: 6

Баллов: 3

Регистрация: 14.09.2017

Размещено 14.09.2017 10:31:35

Выполнил скрипт, после перезагрузки, при входе в систему, получил окошко:

"All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail [URL=mailto:[email protected]][email protected][/URL]
Write this ID in the title of your message FCE36AAB
In case of no answer in 24 hours write us to theese e-mails:[URL=mailto:[email protected]][email protected][/URL]
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)" конец цитаты.

Перейти

файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta

Сообщений: 6

Баллов: 3

Регистрация: 14.09.2017

Размещено 14.09.2017 09:32:17

"по очистке системы выполните: " это для очистки системы?
или я сначала прогоняю cureit, которым обычно пользуюсь, а потом выполняю скрипт? или наоборот?

Перейти

файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta

Сообщений: 6

Баллов: 3

Регистрация: 14.09.2017

Размещено 14.09.2017 08:13:08

Образ автозапуска uvs_latest в аттаче

Перейти

файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta

Сообщений: 6

Баллов: 3

Регистрация: 14.09.2017

Размещено 14.09.2017 07:34:04

Шифрование, скорей всего, уже закончено. Есть просто слабая надежда, что в системе остались ключи шифрования.

Перейти

файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta

Сообщений: 6

Баллов: 3

Регистрация: 14.09.2017

Размещено 14.09.2017 07:32:20

[COLOR=#333333]Этот сайт не может обеспечить безопасное соединение[/COLOR]
[COLOR=#646464]Сайт [B]mega.nz[/B] отправил недействительный ответ.[/COLOR]ERR_SSL_PROTOCOL_ERROR
К компу просто подключу монитор, и сниму образ автозапуска обычным uvs_latest, который уже скачал. В сеть ему, без очистки и удаления, ещё рано.

Перейти

файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta

Сообщений: 6

Баллов: 3

Регистрация: 14.09.2017

Размещено 14.09.2017 07:13:13

Добрый день.
Есть проблема в виде работы шифровальщика, определяемого как a variant of Win32/Filecoder.Crysys.L. Зашифрованы базы, расположенные локально, и в расшареных папках в локальной сети. Файлы получили расширение .[[URL=mailto:[email protected]][email protected][/URL]].arena. Так же, есть, предположительно виновник торжества, .exe файл, по имени [URL=mailto:[email protected]][email protected][/URL].exe. Пораженный комп с тех пор не выключался, просто выдернут из сети. Образ автозапуска сделаю по прибытии на место. Нужна помощь по очистке системы, и, по возможности, расшифровке файлов.
С уважением,
A. Degtyarev.

Перейти