Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Игорь Пасс
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Игорь Пасс
Игорь Пасс
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2019
Размещено 11.02.2019 13:07:00
Архив прикрепил. Также прошу прощение, возможно мой косяк, Я запускал саму утилиту от имени пользователя с правами "Админа", потому что для текущего убрал соответствующие права и запретил запуск *.js, *.cmd. Поэтому, судя по всему и анализ "Запустить под текущим пользователем" был проведен для пользователя от чьего имени запускалась утилита, возможно Я не прав, но на всякий случай прикладываю еще раз образ автозапуска уже под пользователем (вернул все права которые были изначально) который был изначально и который пострадал.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Игорь Пасс
Игорь Пасс
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2019
Размещено 11.02.2019 11:51:23
Добрый день. Спасибо за отзывчивость, архив образа прикрепил, но система в таком состоянии что буду переустанавливать. Сейчас предстоит принять решение платить или не платить, людям очень нужны файлы, но на те же деньги можно было бы приобрести "железо" и "софт". Действительно ли Они высылают дешифратор. Имея "набор" (шифровальщик, дешифратор) путем анализа все равно не получится вывести скажем так всеобщий дешифратор по данной угрозе
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Игорь Пасс
Игорь Пасс
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2019
Размещено 10.02.2019 17:29:18
Добрый день. Кто-нибудь пробовал оплачивать вымогателям расшифровку? Не кинут ли?

Соседи по зданию поймали шифровальщика, Я так понимаю разновидность Shade, прописался в виде csrss.exe в папке пользователя. Моё мнение "не платить", но есть документы которые вкрай необходимы для работы. Злоумышленики утверждают что вышлют дешифратор если оплатить, в качестве подтверждения расшифровали один файл. Меня терзают сомнения имея тело вируса, зашифрованые файлы и дешифратор нельзя ли вывести лекарство от заразы. Может у них и есть дешифратор но это просто замануха чтобы вынудить человека платить.
Перейти
1