Решена без расшифровки Зашифрованы данные .doubleoffset

  • Автор темы Игорь2017
  • Дата начала
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,828
Реакции
1,740
Баллы
503
Антивирус я разный пытался поставить
Бесплатные и обычные платные не подходят для серверной системы. Нужен антивирус класса Endpoint security.

Повторю свой вопрос:
Лицензия на антивирус Касперского у вас или у кого-либо из знакомых есть?
Это нужно для того, чтоб можно было обратиться в техподдержку.
 
И

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Я вроде отвечал, к счастью (или в данный момент к сожалению), ни кто из знакомых не пользуется Касперским.
 
И

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Вот такое письмо сегодня прислали из компании ESET

Ваше обращение передано в центральную вирусную лабораторию ESET для подбора дешифратора.
Сроки и конечный результат зависят от сложности алгоритмов, которые были использованы при написании данного шифратора.

Может все таки есть шанс?
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,125
Баллы
2,203
по поводу скрипта, он легитимный.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Ознакомьтесь: Рекомендации после лечения
 
И

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Сейчас уже нет смысла личить этот сервер, все пойдет под снос, но на будущее буду знать, Спасибо!
Пока держу все не тронутым, пока сохраняется хоть какая-то надежда на расшифровку.
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,125
Баллы
2,203
Хорошо. Когда ответит вирлаб, отпишитесь о результатах.
 
И

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Обязательно! Спасибо за участие!
 
И

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Доброго времени суток! Сегодня получил ответ от компании Eset

С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая. Файлы зашифрованы с помощью новой модификации Filecoder.NHT, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами). Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения. Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем: Защита от шифровальщиков ESET NOD32 и убедитесь, что на всех компьютерах используется актуальная версия антивируса (на данный момент это 12-я версия для домашних пользователей и 7-я версия для корпоративных).

Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно.
Приносим извинения за доставленные неудобства.
Мы закрыли Ваше обращение №0001306930.

Увы!
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,828
Реакции
1,740
Баллы
503
В соседней теме с похожим вымогателем сообщили, что ЛК удалось расшифровать.
 
И

Игорь2017

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Не могу перейти по ссылке, нет прав для просмотра это страницы
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,828
Реакции
1,740
Баллы
503
Попробуйте разлогиниться.
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,457
Реакции
2,474
Баллы
593
Образцы зашифрованных файлов прикрепите в архиве к сообщению.
 
Последнее редактирование:
Сверху Снизу