Перейти к содержанию

better_call_saul

Александр Федосеев

Автор Александр Федосеев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Восстановление системы включите.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\ProgramData\Windows
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Перегрузите сервер вручную.

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

(и, пожалуйста, следите за этой темой. Возможно попросим еще логи для выявления ошибки в лечащих утилитах).

Александр Федосеев

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

INC000006078623

если что то еще необходимо готов предоставить

Александр Федосеев

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

Есть какие новости?

Sandor

Sandor

Опубликовано
Опубликовано

Вам должны ответить через Личный кабинет. Тех логов, что я собрал, достаточно для исправления ошибки в утилите, спасибо.

Александр Федосеев

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

Александр Федосеев

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

это в KIS а у меня KAV

Александр Федосеев

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

Для резервного копирования требуется много места.  200 гб физически под эту функцию выделить не возможно. Мониторинг включен был. но не обнаружил trojan-ransom.win32.shade. даже не попытался остановить его пока руками не выключил юзера!


Вопрос за что платим деньги если физически защиты 0?


разбирайтесь и расшифровывайте. это ваша работа. и ответы что это не возможно не принимаются ибо вы несете за это ответственность

Sandor

Sandor

Опубликовано
Опубликовано

Мониторинг включен был. но не обнаружил trojan-ransom.win32.shade

Сообщите об этом в ТП.
Александр Федосеев

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

сообщено. ответ о том гласит что помочь не можем


Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.Shade, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

Если на сервере использовать домашний антивирус, то удивляться в этом не стоит. Для начала изучите системные требования, а потом качайте права http://www.kaspersky.ru/antivirus#tab=prod-3. Для серверов нужно использовать корпоративный антивирус! Домашний антивирус не предназначен для защиты серверов! 

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • scidrov
      Расшифровка файлов
      Автор scidrov
      Добрый день!
       
      Зашифровались файлы, формат: better_call_saul. 
      Когда именно не помню, заметил только сейчас. 
      WinRAR archive.RAR
    • RumyantsevValentin
      Зашифрованные файлы. better_call_saul расширение
      Автор RumyantsevValentin
      Добрый день, подцепил вирус шифровальщик "better_call_saul". Помогите расшифровать файлы.
    • Grigas65
      Зашифрованы файлы. better_call_saul
      Автор Grigas65
      После использования чужой флешки был пойман шифровальщик,  зашифровавший все фотографии и видео.
      А так же появились файлы, предлагающие оплатить разблокировку (Если не ошибаюсь, т.к. се пишу со слов пользователя). Эти файлы были удалены незамедлительно, а так же была проверка программой "Malwarebytes Anti-Malware" и какой программой Dr.Web'a, которые, вроде как удалили шифровальщик.
      Произошло это около двух месяцев назад. Но, к сожалению, ни одна из утил-расшифровальщиков с сайта Касперского в тот момент помочь не смогла.
       
      Если у Вас есть возможность помочь - буду очень признателен.
       
      CollectionLog-2016.06.12-20.44.zip
    • lom1987
      better call saul зашифровал все файлы на пк помогите восстановить пожалуйста
      Автор lom1987
      better call saul зашифровал все файлы на  пк помогите восстановить пожалуйста

      README1.txt
      README2.txt
      README3.txt
      README4.txt
      README5.txt
      README6.txt
      README7.txt
      README8.txt
      README9.txt
      README10.txt
      1.rar
    • Лурик
      Зашифрованы файлы
      Автор Лурик
      Зашифрованы файлы
       
      Пример:
      3B4SpWjG6by1a4aO3YKaXA==.B9688B11EA8498ABB05D.better_call_saul
      9WL6WR5APsSV8fP0jhdSwA==.B9688B11EA8498ABB05D.better_call_saul
      README5.txt
      README10.txt
       
      Первоначально пришло сообщение со вложенным файлом на электронную почту:
      Бухгалтер --- Не Оплачен счет за март месяц-ТП2322537.
      При открытии - все файлы оказались зашифрованными.
       
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      B9688B11EA8498ABB05D|0
      на электронный адрес 1986Frederick.MacAlister@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
      их изменения расшифровка станет невозможной ни при каких условиях.
      Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
      воспользуйтесь резервным адресом. Его можно узнать двумя способами:
      1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
      В адресной строке Tor Browser-а введите адрес:
      http://cryptorzimsbfbkx.onion/
      и нажмите Enter. Загрузится страница с резервными email-адресами.
      2) В любом браузере перейдите по одному из адресов:
      http://cryptorzimsbfbkx.onion.to/
      http://cryptorzimsbfbkx.onion.cab/
       
       
      Ответ:
       
      простите помочь не смогу, пишите в четверг-пятницу
      сохраняйте файлы до лучших времен
      сервера изьяли органы(
      PS: вы можете как и остальные пользователи просить Касперского выложить ключи(мою базу или образ сервера)
      и как клиентоориентированная компания возможно они на этот шаг пойдут
      Ключи у них есть, но без меня они не смогут помочь, а у меня ключей нет
      README5.txt
      README10.txt
×
×
  • Создать...