Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
о ключах, алгоритмах, шифраторах
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 15.10.2016 17:31:21
Цитата
Александр Мокриенко написал:
 santy  написал:
Цитата
по расшифровке пока нет возможности расшифровать файлы.
сохраните важные каалоги с документами на отдельный носитель до лучших времен.
А чем, простите, вы вообще там занимаетесь?

Уже существует много контор, которые официально по договору, осуществляют дешифровку файлов.
А когда же у вас настанут лучшие времена?
Или может в этих маленьких конторках специалисты получше будут?
Читайте http://virusinfo.info/showthread.php?t=180742 . Эти ребята просто берут хорошую наценку за свою работу, а Вы по сути отдаете деньги сразу нескольким мошенникам. У этих ребят даже ИНН нет, так что если они Вас кинут, то никакой заключенный договор с ними Вам не поможет.  
Михаил
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 15.10.2016 11:45:34
Цитата
Пробовал запустить ShadowExplorer, но он не видит диски мои почему-то..
Потому что шифровальщик вам удалил теневые копии. Еще один повод не сидеть под учетной записью Администратора.  
Михаил
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 13.10.2016 21:26:59
Цитата
AD Wizard написал:
Цитата
 santy  написал:
по расшифровке документов пишите в  [email protected]  при наличие лицензии на антивирус ESET
а что, появился дешифратор?
Нет запроса - нет проблемы, нет проблемы - нет и дешифратора.  
Михаил
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 10.10.2016 23:02:19
Цитата
Арман Акимов написал:
Цитата
 mike 1  написал:
Цитата
 Арман Акимов  написал:
Цитата
 santy  написал:
Цитата
 Арман Акимов  написал:
у меня тоже зашифровались файлы
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.
  https://cloud.mail.ru/public/EG5D/L3Qq57kRn  
А сам шифровальщик сохранился?
нет не сохранился. Но есть пара зашифрованный/оригинал
Печально. Модификация редкая довольно.  
Михаил
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 10.10.2016 11:06:13
Цитата
Арман Акимов написал:
Цитата
 santy  написал:
Цитата
 Арман Акимов  написал:
у меня тоже зашифровались файлы
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.
https://cloud.mail.ru/public/EG5D/L3Qq57kRn
А сам шифровальщик сохранился?
Михаил
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 27.09.2016 19:20:11
Цитата
AD Wizard написал:
DrWeb сказал расшифровщика не будет. Т.ч. сушим весла господа!
Резервные копии важных данных потому что нужно делать.  
Михаил
Перейти
о ключах, алгоритмах, шифраторах
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 22.09.2016 21:57:20
Цитата
Михаил Хромых написал:
Цитата
 RP55 RP55  написал:
Само же тело шифратора, т.е. исполняемый файл работает с ключами шифрования. ( открытый & закрытый - ключи )
Резонный вопрос. Если есть файл до работы шифратора и после? (вернее после расшифровки автором шифровальщика) - возможно ли найти ключ(закрытый)?  открытый я так понимаю можно вычленить из зашифровонного файла
Нет.
Михаил
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 23.08.2016 19:53:14
Цитата
Юрий Швец написал:
такая же проблема, подскажите что делать?
Прочитать сообщения выше.
Михаил
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 08.08.2016 09:09:20
Цитата
Наталья Болохова написал:
Цитата
santy  написал:
Цитата
Наталья Болохова   написал:
Добрый день!
1. регистрационный код ROS47-7f87dnwkuv
2. версия нод32 - ESET NOD32 SMART SECURITY
3. Операционная система -  Windows 7 и Windows 8 (поймали на двух компьютерах)
4. Сама проблема: Поймали вирус - шифровальщик. Все файлы стали с расширением *.xtbl.
Сам вирус удалили, помогите пожалуйста расшифровать файлы.
Код из файла README1:
D43E42947D2345AF8650|0
Пару зашифрованных файлов прилагаю.
Наталья Болохова,
по вашим файлам расшифровка возможна.
Спасибо, но офисный работник не может 9 месяцев сидеть и ждать, без работы, без наработанных баз данных, без рабочих документов когда кто-нибудь и на "авось" расшифрует. Система либо сносится и начинается "Новая жизнь", либо быстрее находятся "расшифраторы". В прошлом случае все расшифровали специалисты ЛК. В течение недели.
А что же выводов никаких не сделали после первого инцидента? Бэкапы не делаете, получайте по полной программе за свою халатность.  
Михаил
Перейти
Защита от шифровальщиков
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 11.07.2016 16:54:16
Цитата
Что делать юзеру?
Ничего не делать, т.к. программы установятся нормально. Можешь проверить на виртуалке.

Цитата
пока я не научил пользоваться Cryptoprevent-ом
Это не очень надежное решение.  
Михаил
Перейти
Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.