Решена без расшифровки Зашифрованы данные .doubleoffset

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
Антивирус я разный пытался поставить
Бесплатные и обычные платные не подходят для серверной системы. Нужен антивирус класса Endpoint security.

Повторю свой вопрос:
Лицензия на антивирус Касперского у вас или у кого-либо из знакомых есть?
Это нужно для того, чтоб можно было обратиться в техподдержку.
 

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Я вроде отвечал, к счастью (или в данный момент к сожалению), ни кто из знакомых не пользуется Касперским.
 

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Вот такое письмо сегодня прислали из компании ESET

Ваше обращение передано в центральную вирусную лабораторию ESET для подбора дешифратора.
Сроки и конечный результат зависят от сложности алгоритмов, которые были использованы при написании данного шифратора.

Может все таки есть шанс?
 

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,290
Баллы
2,203
по поводу скрипта, он легитимный.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Ознакомьтесь: Рекомендации после лечения
 

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Сейчас уже нет смысла личить этот сервер, все пойдет под снос, но на будущее буду знать, Спасибо!
Пока держу все не тронутым, пока сохраняется хоть какая-то надежда на расшифровку.
 

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,290
Баллы
2,203
Хорошо. Когда ответит вирлаб, отпишитесь о результатах.
 

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Доброго времени суток! Сегодня получил ответ от компании Eset

С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая. Файлы зашифрованы с помощью новой модификации Filecoder.NHT, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами). Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения. Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем: Защита от шифровальщиков ESET NOD32 и убедитесь, что на всех компьютерах используется актуальная версия антивируса (на данный момент это 12-я версия для домашних пользователей и 7-я версия для корпоративных).

Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно.
Приносим извинения за доставленные неудобства.
Мы закрыли Ваше обращение №0001306930.

Увы!
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
В соседней теме с похожим вымогателем сообщили, что ЛК удалось расшифровать.
 

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Не могу перейти по ссылке, нет прав для просмотра это страницы
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
Попробуйте разлогиниться.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,669
Реакции
2,516
Баллы
593
Образцы зашифрованных файлов прикрепите в архиве к сообщению.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу