Выбрать дату в календареВыбрать дату в календаре

файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
[QUOTE]Пробовал запустить ShadowExplorer, но он не видит диски мои почему-то.. [/QUOTE]
Потому что шифровальщик вам удалил теневые копии. Еще один повод не сидеть под учетной записью Администратора.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
[QUOTE]AD Wizard написал:
[QUOTE] santy написал:
по расшифровке документов пишите в  [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL] при наличие лицензии на антивирус ESET[/QUOTE]
а что, появился дешифратор?[/QUOTE]
Нет запроса - нет проблемы, нет проблемы - нет и дешифратора.
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
[QUOTE]Арман Акимов написал:
[QUOTE] mike 1 написал:
[QUOTE] Арман Акимов написал:
[QUOTE] santy написал:
[QUOTE] Арман Акимов написал:
у меня тоже зашифровались файлы[/QUOTE]
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.[/QUOTE]
  [URL=https://cloud.mail.ru/public/EG5D/L3Qq57kRn]https://cloud.mail.ru/public/EG5D/L3Qq57kRn[/URL] [/QUOTE]
А сам шифровальщик сохранился?[/QUOTE]
нет не сохранился. Но есть пара зашифрованный/оригинал[/QUOTE]
Печально. Модификация редкая довольно.
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
[QUOTE]Арман Акимов написал:
[QUOTE] santy написал:
[QUOTE] Арман Акимов написал:
у меня тоже зашифровались файлы[/QUOTE]
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.[/QUOTE]
[URL=https://cloud.mail.ru/public/EG5D/L3Qq57kRn]https://cloud.mail.ru/public/EG5D/L3Qq57kRn[/URL] [/QUOTE]
А сам шифровальщик сохранился?
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
[QUOTE]AD Wizard написал:
DrWeb сказал расшифровщика не будет. Т.ч. сушим весла господа![/QUOTE]
Резервные копии важных данных потому что нужно делать.
о ключах, алгоритмах, шифраторах
[QUOTE]Михаил Хромых написал:
[QUOTE] RP55 RP55 написал:
Само же тело шифратора, т.е. исполняемый файл работает с ключами шифрования. ( открытый & закрытый - ключи )
[/QUOTE]
Резонный вопрос. Если есть файл до работы шифратора и после? (вернее после расшифровки автором шифровальщика) - возможно ли найти ключ(закрытый)?  открытый я так понимаю можно вычленить из зашифровонного файла[/QUOTE]
Нет.
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
[QUOTE]Юрий Швец написал:
такая же проблема, подскажите что делать?[/QUOTE]
Прочитать сообщения выше.
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
[QUOTE]Наталья Болохова написал:
[QUOTE][URL=/user/22/]santy[/URL] написал:
[QUOTE] Наталья Болохова написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.[/QUOTE]
Наталья Болохова,
по вашим файлам расшифровка возможна.[/QUOTE]
Спасибо, но офисный работник не может 9 месяцев сидеть и ждать, без работы, без наработанных баз данных, без рабочих документов когда кто-нибудь и на "авось" расшифрует. Система либо сносится и начинается "Новая жизнь", либо быстрее находятся "расшифраторы". В прошлом случае все расшифровали специалисты ЛК. В течение недели.[/QUOTE]
А что же выводов никаких не сделали после первого инцидента? Бэкапы не делаете, получайте по полной программе за свою халатность.
Защита от шифровальщиков
[QUOTE]Что делать юзеру? [/QUOTE]
Ничего не делать, т.к. программы установятся нормально. Можешь проверить на виртуалке.

[QUOTE]пока я не научил пользоваться Cryptoprevent-ом[/QUOTE]
Это не очень надежное решение.
Защита от шифровальщиков
[QUOTE]скажем, запрет на запуск из архивов *.exe приводит к тому, что такие программы как Firefox, Thunderbird (и другие, которые в темп распаковывают свои модули в архивах) не будут установлены, а будут заблокированы.[/QUOTE]
Сами *.exe не блокируются. Для них реализована ограниченная поддержка в том плане, что защита будет работать, если запускать файл будут через ПКМ => Открыть, но вместо "Открыть" будет "Сохранить".  
Изменено: mike 1 - 11.07.2016 15:58:34