Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Игорь Пасс
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Игорь Пасс
Игорь Пасс
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2019
Размещено 11.02.2019 13:07:00
Архив прикрепил. Также прошу прощение, возможно мой косяк, Я запускал саму утилиту от имени пользователя с правами "Админа", потому что для текущего убрал соответствующие права и запретил запуск *.js, *.cmd. Поэтому, судя по всему и анализ "Запустить под текущим пользователем" был проведен для пользователя от чьего имени запускалась утилита, возможно Я не прав, но на всякий случай прикладываю еще раз образ автозапуска уже под пользователем (вернул все права которые были изначально) который был изначально и который пострадал.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Игорь Пасс
Игорь Пасс
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2019
Размещено 11.02.2019 11:51:23
Добрый день. Спасибо за отзывчивость, архив образа прикрепил, но система в таком состоянии что буду переустанавливать. Сейчас предстоит принять решение платить или не платить, людям очень нужны файлы, но на те же деньги можно было бы приобрести "железо" и "софт". Действительно ли Они высылают дешифратор. Имея "набор" (шифровальщик, дешифратор) путем анализа все равно не получится вывести скажем так всеобщий дешифратор по данной угрозе
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Игорь Пасс
Игорь Пасс
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2019
Размещено 10.02.2019 17:29:18
Добрый день. Кто-нибудь пробовал оплачивать вымогателям расшифровку? Не кинут ли?

Соседи по зданию поймали шифровальщика, Я так понимаю разновидность Shade, прописался в виде csrss.exe в папке пользователя. Моё мнение "не платить", но есть документы которые вкрай необходимы для работы. Злоумышленики утверждают что вышлют дешифратор если оплатить, в качестве подтверждения расшифровали один файл. Меня терзают сомнения имея тело вируса, зашифрованые файлы и дешифратор нельзя ли вывести лекарство от заразы. Может у них и есть дешифратор но это просто замануха чтобы вынудить человека платить.
Перейти
1