ESET CONNECT

[QUOTE]santy написал:
похоже,
в скором времени придется создавать новую ветку для шифратора: Filecoder.ED/Ransom.Shade
 [URL=https://www.virustotal.com/ru/file/a4f75c217d1a6072679025510647a46377a513dcb4a34b3f]https://www.virustotal.com/ru/file/a4f75c217d1a6072679025510647a46377a513dcb4a34b3f[/URL] ­e96a2eb75ac7bedc/analysis/1479796136/

уже есть примеры и пострадавшие.
5zAnhqzKWO8mKJqfhKq1jA==.************ .no_more_ransom
видимо с сегодня уже заряжена в рассылки.[/QUOTE]
Вчера еще рассылку делали.

[QUOTE]Дмитрий написал:
В течении нескольких дней будет и от ESET, точнее в техподдержке особо страждущие могут уже получить...[/QUOTE]
Это радует, что Eset для всех пострадавших это сделает. А вот из лагеря зеленых пауков этого делать не собираются.

[QUOTE]Юлия Чернушкина написал:
Добрый день! Тоже поймала Vault. Обращалась в NOD (на момент заражения стоял NOD), в Касперский (пришлось купить лицензию), к Dr/ WEB, везде сказали что расшифровка невозможна. Делать нечего пришлось платить. Оплатила биткоинами, все как просили, но КЛЮЧ НЕ ПРИСЛАЛИ! Не выходят на связь уже неделю. Может у кого такая же ситуация, напишите мне  [B](адрес удален модератором по просьбе Юлии)[/B] . Или может быть кто знает куда сейчас им писать злоумышленникам?[/QUOTE]
В вашем случае возможно следующее:

На форумах по информационной безопасности выкладываете доказательства о том, что Вас кинули злоумышленники на деньги, а дальше в своем сообщении пишите электронную почту для обратной связи. Как показывает практика злоумышленникам такая реклама крайне вредна, т.к. другие пострадавшие трижды подумают перед тем, как им платить за расшифровку. Обычно в их интересах решить мирным путем подобные инциденты.

[QUOTE]santy написал:
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, [URL=mailto:vegclass@aol.com.xtbl]vegclass@aol.com.xtbl[/URL]/ {[URL=mailto:meldonii@india.com]meldonii@india.com[/URL]}.xtbl/[URL=mailto:redshitline@india.com.xtbl]redshitline@india.com.xtbl[/URL]/[URL=mailto:ecovector3@india.com.xtb]ecovector3@india.com.xtb[/URL] и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей. [/QUOTE]
Он уже есть, но правда от ЛК.  

[QUOTE]Николай Люхтин написал:
Спасибо за ответ, просто в одном из файлов, которые я нашел было что-то про открытый ключ RSA, но файл этот вроде-как виндовый, ,и добавить во вложение я его не могу,- т.к. тип файла oem43.CAT[/QUOTE]
В файлах RSA ключей нет. RSA ключи прописаны в самом шифровальщике.

[QUOTE]Николай Люхтин написал:
Здравствуйте народ, вы меня заранее не судите строго, я в этом деле не особо шарю, но от делать нечего начал рыть после заражения  [URL=mailto:email-iizomer@aol.com.ver-CL]email-iizomer@aol.com.ver-CL[/URL] 1.2.0.0.id, и по дате и времени изменения файлов в том числе по всем системным файлам, и методом исключения нашел пару файлов совпадающих по времени заражения-появления (их - файлов) на компе, если кто считает это возможным Ключем к дешифровке откликнитесь, ну либо скажите что я ошибаюсь
[/QUOTE]
Файлы расшифровать без 3 приватных ключей RSA невозможно.

Для сотрудников Eset.

[URL=https://www.youtube.com/watch?v=c-VVYu1f4e8]https://www.youtube.com/watch?v=c-VVYu1f4e8[/URL]

Может пофиксят.

[QUOTE]santy написал:
в таком случае, как вариант - обращаться в техподдержку вирлабов (при наличие лицензии). Если есть лицензия. возможно дешифратор найдется, был бы ключ. А ключ у вас есть.[/QUOTE]
А там может быть несколько ключей, если во время работы шифратора была перезагрузка компьютера.

Пришлите для начала несколько небольших зашифрованных файлов. Желательно docx.

Что-то часто Вы болеете шифровальщиками.