Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
поговорить о uVS, Carberp, планете Земля
Цитата
в FRST добавили скриптовую проверку файлов на Вирустотал
Это уже достаточно давно реализовали.
Цитата
19.08.2017 – Добавлена директива VirusTotal:
Михаил
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
Цитата
Виктор Останин написал:
подскажите, есть ли дешифратор на этот файл  all-ransomware.info.ver-CL  1.5.1.0.id-550228201-90631611847714324753131.fname-Письмо от 23.11.2017.doc.doubleoffset

пароль 111
Ваши файлы. Если есть еще пришлите.  
Михаил
Шифровирусы шумной толпою
Цитата
Николай Голяшов и опять же каковы шансы на расшифровку?
Думаю, что в вашем случае никаких.  
Михаил
зашифровано в Spora
Цитата
Максим Аралов написал:
Здравствуйте скажите пожалуйста существует ли на данный момент дешифратор к шифровальщику Win32/Filecoder.Spora ?
В техподдержке спросите, если конечно у вас есть коммерческая лицензия на антивирус.
Михаил
Зашифровано с расширением idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
Цитата
santy написал:
Валерий Мельничук,
расшифровка возможна, хотя видимо не для всех файлов.
Некоторые файлы могут быть по нескольку раз зашифрованы.  
Михаил
Шифровирусы шумной толпою
Васю Пупкина (cbf шифровальщик) в ЛК сломали. Можно расшифровать многих где-то до 5 января 2017 года.  
Михаил
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
Цитата
Дмитрий Звегинцов написал:
В
Цитата
 santy  написал:
Цитата
 Дмитрий Звегинцов  написал:
Добрый_день,
Windows732
NOD32_5.0.95_лицензионный
Код_из_readme_4714FE033BC26CED60A3|0
Есть_ли_возможность_помочь_с_расшифровкой?
Файлов_очень_много,_в_основном_jpg.
Прилагаю_пару_файлов_и_все_readme.
Продублировал_на_почту
ранняя версия xtbl, возможно без расшифровки.
В смысле без расшифровки? Расширение меняю, ничего не происходит.
Расшифровка имеется в ЛК. Я уточнил у действующего сотрудника эту информацию.  
Михаил
Шифровирусы шумной толпою
В ЧС список антивируса заносим следующие сайты:
Код
latabernadelpuerto.net
labonnefoussie.net
kultys.net

С них качается шифровальщик Shade.  
Михаил
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
ссылки на загрузку дешифратора и тему в базе знаний добавлены в стартовую тему.
Михаил
Шифровирусы шумной толпою
Цитата
santy написал:
похоже,
в скором времени придется создавать новую ветку для шифратора: Filecoder.ED/Ransom.Shade
 https://www.virustotal.com/ru/file/a4f75c217d1a6072679025510647a46377a513dcb4a34b3f­ ­e96a2eb75ac7bedc/analysis/1479796136/  

уже есть примеры и пострадавшие.
5zAnhqzKWO8mKJqfhKq1jA==.************ .no_more_ransom
видимо с сегодня уже заряжена в рассылки.
Вчера еще рассылку делали.  
Михаил
1 2 3 4 5 6 7 8 9 10 11 ... 14 След.