Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Алексей Тарасов
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
Алексей Тарасов
Алексей Тарасов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 09.10.2017
Размещено 16.02.2018 07:13:59
Спасибо. Будем бороться.
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
Алексей Тарасов
Алексей Тарасов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 09.10.2017
Размещено 15.02.2018 16:11:34
[QUOTE]большая ошибка с вашей стороны, что вы на сервере, к которому есть доступ из внешней сети не установили антивирус.
(хотя возможно что он был деинсталлирован злоумышленниками после взлома).[/QUOTE]
Так исторически сложилось.
Когда-то была проблема с настройкой, уж чего не помню. И пришлось деинсталировать антивирусник. Теперь то уж чего...
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
Алексей Тарасов
Алексей Тарасов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 09.10.2017
Размещено 15.02.2018 15:53:04
Да, конечно есть. Вот только как искать откуда приходит это зловред.
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
Алексей Тарасов
Алексей Тарасов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 09.10.2017
Размещено 15.02.2018 15:37:38
К сожалению, при повторном включении, шифрование продолжается...
И ничего для меня не понятно. Перед снятием логов, я отключил от машинки SCSI полку. Это могло повлиять? Шифровальщик взялся первым делом за архив фотографий.
Процесс идет от пользователя system. И касается только сетевых дисков или расшаренных каталогов.
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
Алексей Тарасов
Алексей Тарасов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 09.10.2017
Размещено 15.02.2018 15:09:05
Добрый день!
Помогите, случайно заметили процесс шифрования файлов.
Сняли лог утилитой uVS. Как почистить?
Есть ли возможность расшифровать это безобразие?
Не хочется терять остальные файлы.
Изменено: Алексей Тарасов - 15.02.2018 15:23:38
Перейти
1