Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
WannaCash
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 25.07.2020 17:54:44
Цитата
Юрий Иванов написал:
Высылаю файл   образа автозапуска
Ваша тема на Вирусинфо закрыта как дубль.  
Михаил
Перейти
поговорить о uVS, Carberp, планете Земля
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 06.10.2018 16:37:31
Цитата
в FRST добавили скриптовую проверку файлов на Вирустотал
Это уже достаточно давно реализовали.
Цитата
19.08.2017 – Добавлена директива VirusTotal:
Михаил
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 22.09.2018 23:51:59
Цитата
Виктор Останин написал:
подскажите, есть ли дешифратор на этот файл  all-ransomware.info.ver-CL  1.5.1.0.id-550228201-90631611847714324753131.fname-Письмо от 23.11.2017.doc.doubleoffset

пароль 111
Ваши файлы. Если есть еще пришлите.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 11.04.2017 22:26:03
Цитата
Николай Голяшов и опять же каковы шансы на расшифровку?
Думаю, что в вашем случае никаких.  
Михаил
Перейти
зашифровано в Spora
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 01.02.2017 18:24:20
Цитата
Максим Аралов написал:
Здравствуйте скажите пожалуйста существует ли на данный момент дешифратор к шифровальщику Win32/Filecoder.Spora ?
В техподдержке спросите, если конечно у вас есть коммерческая лицензия на антивирус.
Михаил
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 15.01.2017 00:39:21
Цитата
santy написал:
Валерий Мельничук,
расшифровка возможна, хотя видимо не для всех файлов.
Некоторые файлы могут быть по нескольку раз зашифрованы.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 12.01.2017 22:16:01
Васю Пупкина (cbf шифровальщик) в ЛК сломали. Можно расшифровать многих где-то до 5 января 2017 года.  
Михаил
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 06.01.2017 17:29:00
Цитата
Дмитрий Звегинцов написал:
В
Цитата
 santy  написал:
Цитата
 Дмитрий Звегинцов  написал:
Добрый_день,
Windows732
NOD32_5.0.95_лицензионный
Код_из_readme_4714FE033BC26CED60A3|0
Есть_ли_возможность_помочь_с_расшифровкой?
Файлов_очень_много,_в_основном_jpg.
Прилагаю_пару_файлов_и_все_readme.
Продублировал_на_почту
ранняя версия xtbl, возможно без расшифровки.
В смысле без расшифровки? Расширение меняю, ничего не происходит.
Расшифровка имеется в ЛК. Я уточнил у действующего сотрудника эту информацию.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 09.12.2016 21:10:08
В ЧС список антивируса заносим следующие сайты:
Код
latabernadelpuerto.net
labonnefoussie.net
kultys.net

С них качается шифровальщик Shade.  
Михаил
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 22.11.2016 17:16:21
ссылки на загрузку дешифратора и тему в базе знаний добавлены в стартовую тему.
Михаил
Перейти
1 2 3 4 5 6 7 8 9 10 11 ... 14 След.