Размещено 28.01.2015 15:00:03
Александр Катмаков, здравствуйте, аналогично - необходим запрос в техподдержку при условии наличия лицензии ESET.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
зашифровано в CTBlocker
Размещено 28.01.2015 14:58:07
Игорь Маркашов, Вы отправили запрос в техподдержку?
Smart Security и Wol
Размещено 27.01.2015 15:55:36
[QUOTE]niko niko написал:
Отсутствует настройка Служебные программы -> Файлы журнала -> Персональный файервол -> В контекстном меню выбрать "Экспорт[/QUOTE]
Остутствует, так как это меню не дополнительных настроек, а главного окна антивируса.
Отсутствует настройка Служебные программы -> Файлы журнала -> Персональный файервол -> В контекстном меню выбрать "Экспорт[/QUOTE]
Остутствует, так как это меню не дополнительных настроек, а главного окна антивируса.
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
Размещено 27.01.2015 15:53:29
[QUOTE]Алексей Арбузов написал:
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?[/QUOTE]
Можно загрузить файлы на файлообменник, например rghost.ru и прислать ссылку на скачивание в ответе на письмо техподдержки.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?[/QUOTE]
Можно загрузить файлы на файлообменник, например rghost.ru и прислать ссылку на скачивание в ответе на письмо техподдержки.
ESET5 Управление устройствами, ESET5 Управление устройствами
Размещено 27.01.2015 15:45:09
Александр Аншка,теме больше года. Вопрос так и не удалось решить? Контакты технической поддержки: [URL=mailto:[email protected]][email protected][/URL]
[ Закрыто] Нужна помощь, Не попадаю в Инет
Не подключается по сети, Блок фаервола
поговорить о uVS, Carberp, планете Земля
Размещено 27.01.2015 12:51:34
[QUOTE]santy написал:
шифраторов становится все больше и больше, надо хотя бы автозапуск проверять, чтобы очистить систему и определить способ запуска шифратора, чтобы в дальнейшем блокировать запуск подобных шифраторов через HIPS.
----------
+
проверить и пролечить систему юзера с шифратором от вредоносных программ, но с учетом того что обнаруженные файлы шифраторов и файлы важные для расшифровки доков добавить в карантин и отправить в вирлаб.
[/QUOTE]
Тут пожалуй необходимо по логам пользователя указать ему на то, какие файлы следует передать в техподдержку для подбора дешифратора, а вдогонку, чуть ниже, следующим действием указать скрипт для очистки системы. Правда в ходе работы вирлаб порой запрашивает дополнительно те или иные файлы на анлиз, а если почистить темпы, то запрашиваемых файлов может не оказаться на месте.
шифраторов становится все больше и больше, надо хотя бы автозапуск проверять, чтобы очистить систему и определить способ запуска шифратора, чтобы в дальнейшем блокировать запуск подобных шифраторов через HIPS.
----------
+
проверить и пролечить систему юзера с шифратором от вредоносных программ, но с учетом того что обнаруженные файлы шифраторов и файлы важные для расшифровки доков добавить в карантин и отправить в вирлаб.
[/QUOTE]
Тут пожалуй необходимо по логам пользователя указать ему на то, какие файлы следует передать в техподдержку для подбора дешифратора, а вдогонку, чуть ниже, следующим действием указать скрипт для очистки системы. Правда в ходе работы вирлаб порой запрашивает дополнительно те или иные файлы на анлиз, а если почистить темпы, то запрашиваемых файлов может не оказаться на месте.
поговорить о uVS, Carberp, планете Земля
Размещено 27.01.2015 12:46:21
[QUOTE]RP55 RP55 написал:
По шифраторам.
Нужно создать отдельную тему где дать информацию о способах восстановления данных.
программы восстановления; теневые копии и т.д.
И в случае обращения с такой проблемой давать ссылку на тему.
[/QUOTE]
Согласен, это было бы полезно. Закрепил рекомендации Santy по ctb locker в главном разделе: [URL=http://forum.esetnod32.ru/forum35/topic11575/]http://forum.esetnod32.ru/forum35/topic11575/[/URL]
Модераторы также имеют права на создание подобных тем.
По шифраторам.
Нужно создать отдельную тему где дать информацию о способах восстановления данных.
программы восстановления; теневые копии и т.д.
И в случае обращения с такой проблемой давать ссылку на тему.
[/QUOTE]
Согласен, это было бы полезно. Закрепил рекомендации Santy по ctb locker в главном разделе: [URL=http://forum.esetnod32.ru/forum35/topic11575/]http://forum.esetnod32.ru/forum35/topic11575/[/URL]
Модераторы также имеют права на создание подобных тем.
[ Закрыто] Ctb locker, Filecoder.DA
Размещено 27.01.2015 12:42:01
На данный момент не имеется средства, позволяющего в разумные сроки подобрать дешифратор для этого типа кодера.
[I]Если ваши файлы стали зашифрованы и вы не собираетесь платить выкуп, то есть несколько способов, которыми можно попытаться восстановить ваши файлы.[/I]
[B]Метод 1: резервное копирование[/B]
Первый и лучший способ, чтобы восстановить данные из последней резервной копии. Если вами было выполнено резервное копирование,
то вы должны использовать резервные копии для восстановления данных.
[B]Метод 2: File Recovery Software[/B]
Похоже, что, когда CTB Locker шифрует файл, он сначала делает копию, шифрует копию, а затем удаляет оригинал.
Из-за этого вы можете сможет использовать программное обеспечение для восстановления файлов, таких как R-Studio или Photorec восстановить некоторые из ваших исходных файлов.
Важно отметить, что чем больше вы используете ваш компьютер после того, как файлы зашифрованы труднее будет для программы восстановления файлов для восстановления удаленных незашифрованные файлы.
[B]Метод 3: Shadow Volume Copies[/B]
В крайнем случае, вы можете попробовать восстановить файлы с помощью теневого тома копий. К сожалению, эта инфекция будет пытаться удалять любые Shadow Volume Copies на вашем компьютере, но иногда это не удается сделать это, и вы можете использовать их для восстановления файлов. Для получения более подробной информации о том, как восстановить файлы с помощью теневого тома копий, пожалуйста, перейдите по ссылке ниже:
Как восстановить файлы, зашифрованные CTB Locker, использующих теневые тома копий
[URL=http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow]http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow[/URL]
----------------
Новые варианты CTB Locker будет пытаться удалить все теневые копии при первом запуске любой исполняемый файл на компьютере после инфицирования. К счастью, инфекция не всегда в состоянии удалить теневые копии, так что вы должны продолжать пытаться восстановить свои файлы с помощью этого метода.
[B]Метод 4: Restore DropBox Folders[/B]
Если бы вы ваш аккаунт Dropbox отображается как буква диска, то вполне возможно, что его содержимое шифруется CTB Locker.
Если это так, вы можете использовать ссылку ниже, чтобы узнать, как восстановить файлы.
Как восстановить файлы, которые были зашифрованы на DropBox:
[URL=http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#dropbox]http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#dropbox[/URL]
[I]Если ваши файлы стали зашифрованы и вы не собираетесь платить выкуп, то есть несколько способов, которыми можно попытаться восстановить ваши файлы.[/I]
[B]Метод 1: резервное копирование[/B]
Первый и лучший способ, чтобы восстановить данные из последней резервной копии. Если вами было выполнено резервное копирование,
то вы должны использовать резервные копии для восстановления данных.
[B]Метод 2: File Recovery Software[/B]
Похоже, что, когда CTB Locker шифрует файл, он сначала делает копию, шифрует копию, а затем удаляет оригинал.
Из-за этого вы можете сможет использовать программное обеспечение для восстановления файлов, таких как R-Studio или Photorec восстановить некоторые из ваших исходных файлов.
Важно отметить, что чем больше вы используете ваш компьютер после того, как файлы зашифрованы труднее будет для программы восстановления файлов для восстановления удаленных незашифрованные файлы.
[B]Метод 3: Shadow Volume Copies[/B]
В крайнем случае, вы можете попробовать восстановить файлы с помощью теневого тома копий. К сожалению, эта инфекция будет пытаться удалять любые Shadow Volume Copies на вашем компьютере, но иногда это не удается сделать это, и вы можете использовать их для восстановления файлов. Для получения более подробной информации о том, как восстановить файлы с помощью теневого тома копий, пожалуйста, перейдите по ссылке ниже:
Как восстановить файлы, зашифрованные CTB Locker, использующих теневые тома копий
[URL=http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow]http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow[/URL]
----------------
Новые варианты CTB Locker будет пытаться удалить все теневые копии при первом запуске любой исполняемый файл на компьютере после инфицирования. К счастью, инфекция не всегда в состоянии удалить теневые копии, так что вы должны продолжать пытаться восстановить свои файлы с помощью этого метода.
[B]Метод 4: Restore DropBox Folders[/B]
Если бы вы ваш аккаунт Dropbox отображается как буква диска, то вполне возможно, что его содержимое шифруется CTB Locker.
Если это так, вы можете использовать ссылку ниже, чтобы узнать, как восстановить файлы.
Как восстановить файлы, которые были зашифрованы на DropBox:
[URL=http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#dropbox]http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#dropbox[/URL]