1248 ответов в этой теме

[krot56]

Здравствуйте уважаемые! Вирус зашифровал файлы и базу 1с! Есть шансы на спасение?

 

https://yadi.sk/d/JdVwIbFHi8Yux

[mike 1]

Здравствуйте уважаемые! Вирус зашифровал файлы и базу 1с! Есть шансы на спасение?

 

https://yadi.sk/d/JdVwIbFHi8Yux

Читайте первое сообщение. 

[onixian]

У нас на работе вирус зашифровал все файлы(( email-cryptolocker@aol.com.ver-CL 1.0.0.0.id-BPYWKGCLUDLHDLUCYHQYHQYUQZHDZUQZIQZH-20.07.2015 14@41@548751671.randomname-DDQBTEPNZXVGFDBMKVGQDAYWUFQAYW.KVT.cbf dr web обнаружил trojan.encoder 1321 в инете ничего не нашел по этому, и поддержка написала что не могут расшифровать. Есть надежда что появиться дешифратор?? Компьютер был у бухгалтера(((

[Unycom]

Добрый день. Есть много фотографий которые зашифрованы.. В конце имени добавлено слово EnCiPhErEd .. Файлы давно лежали без дела ... Около года наверное.. Сейчас вот до них добрался и мне хотелось бы их расшифровать.. Все фотки которые зашифрованы скачаны в одну папку... Компьютера на котором они были изначально уже нету... Можно ли их расшифровать и как \то сделать.?? Заранее спасибо

[v.martyanov]

Добрый день. Есть много фотографий которые зашифрованы.. В конце имени добавлено слово EnCiPhErEd .. Файлы давно лежали без дела ... Около года наверное.. Сейчас вот до них добрался и мне хотелось бы их расшифровать.. Все фотки которые зашифрованы скачаны в одну папку... Компьютера на котором они были изначально уже нету... Можно ли их расшифровать и как \то сделать.?? Заранее спасибо

В техподдержку.

[Unycom]

а где тут техподдержка?

[Dmitry_rus]

Тут ее нет. Это форум. А техподдержка здесь:

https://support.drweb.ru/new/free_unlocker/?for_decode=1&keyno=&lng=ru

при наличии лицензии.

[Unycom]

Спасибо!/

[vlsh]

здравствуйте!!!  файлы с расширением типа:

- file.doc_enc
- file.doc.zip_enc

поддаются расшифровке? можно надеятся на помощь?

[provayder]

 

здравствуйте!!!  файлы с расширением типа:

- file.doc_enc
- file.doc.zip_enc

поддаются расшифровке? можно надеятся на помощь?

 

в тех.поддержке знают ответ

[TGR]

поймал шифровальщик, самое интересное 4 раз срабатывал UAC и я запрещал выполнять команды, но он все равно проник и заразил, как такое может быть? или UAC это фигня?

вирус vault.key

[VVS]

поймал шифровальщик, самое интересное 4 раз срабатывал UAC и я запрещал выполнять команды, но он все равно проник и заразил, как такое может быть? или UAC это фигня?

Ну так он, скорее всего, пытался зашифровать всё, а зашифровал только то, что доступно пользователю, с правами которого он был запущен.

[TGR]

если бекапы лежат на сервере который на линуксу, заходять по слешу и апи адрес , вроде не разу не тронул... или были модификаций которые трогали сетевые хранилища?

[TGR]

кстати UAC сработал на этом моменте "%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\secring.gpg" 

"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\vaultkey.vlt" 
"%temp%\sdelete.exe" /accepteula -p 4 -q "%temp%\confclean.list"

 

видел что sdelete работает

 

 

сейчас поищу gpg  потом

[JZL]

Добрый день!

Запрос на расшифровку висит без ответа уже почти неделю  ID: 4***-A***

Сообщение было изменено VVS: 18 Август 2015 - 10:54
Номера запросов в ТП на форуме публиковать нельзя.

[TGR]

не могу редакироват сообщения

в темпе есть файлы pubring.gpg 

есть батники 6aca909 и еще какой о

 

может поможет

 

система была резко выкл... и они просят не большие деньги около 70 долларов, может все осталось...

Прикрепленные файлы:

•  20150818_112822_HDR.jpg   161,74К   0 Скачано раз

[Dmitry_rus]

Для расшифровки нужен secring. Очень сильно подозреваю, что у вас его нет. А pubring не поможет.

[TGR]

если бекапы лежат на сервере который на линуксу, заходять по слешу и апи адрес , вроде не разу не тронул... или были модификаций которые трогали сетевые хранилища?

[JZL]

по сетке в одноранговой сети разбегается очень шустро)

[TGR]

файловый ресурс на линуксе... пару раз ловили вирусы... на бекапы не уходили... или везло

сетевые диски выкл, заходять по //192.168.0.48/musor

шары выкл...