safety
ответил вам в переписке
Комментарии
-
(Quote) судя по логам FRST шифрование произошло 15.06.2019
2019-06-15 13:13 - 2019-06-08 10:22 - 000010016 _____ C:\WINDOWS\1_VIRUS_SHIFROVALSHIK.txt
и даже раньше:
2019-06-14 17:20 - 2019-06-08 10:22 - 000010016 _____ C:\Docume… -
эту папку заархивируйте с паролем infected и вышлите архив в почту (Quote) возможно здесь осталась еще информация по используемым ключам.
папка к сожалению пустая вышла. -
сделайте так же логи FRST
http://forum.esetnod32.ru/forum9/topic2798/
будет больше информации о новых файлах и папках в системе -
похоже было шифрование с помощью GnuPG/PGP
gpg: зашифровано ключом RSA с идентификатором 84D959E16E808004
gpg: сбой расшифровки: Нет закрытого ключа
File: G:\DATA\shifr\encode_files\gnupg\6000\buh-250118.pzdc
по 073:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…Как давно произошло шифрование?
добавьте образ автозапуска системы где произошло шифрование,
http://forum.esetnod32.ru/forum9/topic2687/
добавьте по ссылке арх…Bitdefender выпустил обновление для BDGandCrabDecryptTool, которое позволяет расшифровать текущую версию GandCrab 5.2!
(Quote)
Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety June 2019Во ежемесячном патче Microsoft объявила, что была обнаружена уязвимость в Remote Desktop Services, которая может позволить вредоносному вредоносному ПО, например, вымогателю, легко распространяться через уязвимые системы.
Эта уязвимость,…+
New update to CryptoTester for #Ransomware Analysis. Dumped a truncated private RSA key from memory? Blob Analyzer can do the math and repair it (as long as enough data is there to work with). Also added tab for decompression (Deflate/GZip/B…попробуй так же обновить Foxit reader до актуальной версии6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixl…добавь еще логи FRSTхм, может Аваст так реагирует на файлы от driverPack? у драйверпака ведь есть апдейтер, который ищет в сети обновленные драйвера, скачивает их и устанавливаетпо 072:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…+
JakubKroustek:
'.BSC' - '[email protected]' - https://www.virustotal.com/gui/file/2e0490c69212fb4ad20cd342bc…Спустя почти полтора года операторы GandCrab Ransomware прекращают свою работу, и предлагают аффилированным лицам прекратить распространение вымогателей.
Заполняя "свободное место" ("денежное место пустым не бывает"), оставшееся п…Как стало известно ZDNet, создатели Ransomware GandCrab объявили вчера, что они закрывают свой сервис Ransomware-as-a-Service (RaaS).
GandCrab RaaS - это онлайн-портал, на котором мошенники регистрируются и платят, чтобы по…+
[May, 20, 2019] - Version: 1.0.0.0
Emsisoft Decrypter for JSWorm 2.0
(Quote)
https://www.emsisoft.com/decrypter/getcrypt
по 071:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…+
New release (v 2.1.0.4 from 17/05/2019) of decrypter for #STOP #Djvu #Ransomware with more OFFLINE IDs for .shadow, .fordan, .codnat, …Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2019+
New release of CryptoTester v1.3.0.4 for #Ransomware Analysis. Key Finder can grab PEM stubs/chunks, plus lots of bug fixes. Have a ciphertext + plaintext + key, but don't know what encryption algorithm? Try "Bruteforce Algorithm" to …Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена …(Quote)
по проблеме с установкой на этом компутере таки лучше написать в [email protected]
тем более, что у вас есть лицензия на продукт.сделайте еще лог ESET log collector,
https://download.eset.com/com/eset/tools/diagnosis/log_collector/latest/esetlogcollec…можно еще выполнить проверку "специализированным средством очистки", которая предлагается в окне инсталлятора.
+
сделайте новый лог ESETsysinspector для проверки, остались ли записи ESET в реестре.
+
сделайте проверку систему в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
+
выполните проверку в ESET online scanner
Раздел: Невозможно установить антивирус Комментарий от safety May 2019судя по логу ESET sysinspector в реестре остались еще записи ESET
возможно, вручную следует зачистить эти записи.
(Quote) и т.д.