Активность

Для дополнительного анализа проверьте ЛС.

Добавьте, пожалуйста, логи FRST из зашифрованной системы. Если был найден сэмпл шифровальщика добавьте файл в архиве с паролем virus

Прошу помощи в подборе декриптора. Есть записка от злоумышленников и пара файлов (оригинал и зашифрованный). yKHkJGIje.README.txt Несколько зашифрованных файлов enc_files.zip

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Alex_Goodwin (41)ICEdober (42)

Здравствуйте, спасибо за ответ. Выполнил инструкции из предыдущего сообщения, файл quarantine.7z направил на электронную почту. Прикрепляю новые логи CollectionLog-2026.01.26-02.01.zip

О! Действительно.. Отрицательные степени животворящие.. Остаётся только 771767.

770677 ---> VV( (7/70)^(6 -7 - 7) ) 770767 ---> VV( (7/70)^-(7 - 6 + 7) ) 771707 ---> 77 + 17 - 0! + 7

770,771 - вместе попробовать надо.. 7*7+0! = 7*7+1 = 50 not "002" = 26 вариантов. Если без конкатенаций с '1' - то одновременно решения для '0'. 771568 771746 771575 771757 771586 771766 771606 771767 771656 771768 771667 771776 771676 771778 771677 771786 771678 771787 771707 771788 771717 771797 771726 771856 771737 771877 Без конкатенаций не получилось, посему для '0' решения в правом столбце.. Но все равно не получилось решить: 770767 770677 771707 771767 Остальное вот: 771xxx.xods

768 - буднично и обыденно... 76 + ( 8 / "002" )! = 7+6!/8 + "003" = 100 not "002,003" = 12 штук. 768606 768717 768656 768757 768667 768766 768676 768767 768677 768776 768707 768787 Решение: 768xxx.xods

Властью, данной мне мной, назначаю считать эти шестизнаки неразрешимыми: 767177 767707 А с остальными там вот так примерно: 767xxx.xods

Перепутал цифры, пардон

Да, это печально. У нас какой-то междусобойчик получается

С каждым годом, к сожалению, почему-то все меньше и меньше участников, даже учитывая жж. .

Что-то я на вот этих заткнулся: 767177 767707 767767 => -7+(6-7/7)!-6-7 пардон, поспешил сдаваться... 767777 => 76+(77/7-7)!

https://disk.yandex.ru/d/9VIt6tRdP3Yo0g Fixlog.txt

767 следующий. 76+( 7 - "003" )! = ( 7+6+7 ) * "005" = 100 not "003,005" - таких 35 штук: 767067 767286 767717 767767 767796 767077 767462 767727 767770 767826 767177 767468 767736 767771 767828 767262 767475 767747 767777 767846 767268 767486 767758 767780 767848 767282 767585 767760 767781 767857 767284 767707 767761 767787 767868

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); TerminateProcessByName('c:\programdata\winaihservice\winaihservice.exe'); QuarantineFile('c:\programdata\winaihservice\winaihservice.exe',''); DeleteFile('c:\programdata\winaihservice\winaihservice.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Win AIH Service','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

766 - готово. 76+( 6 - "002" )! = 76+( -6 + "010" )! = 100 not "002,010", а такие ещё в самом начале подсчитаны. Их = 20 штук. 766656 766767 766667 766768 766676 766776 766677 766778 766678 766786 766726 766787 766737 766788 766746 766797 766757 766856 766766 766877 Решение: 766xxx.xods

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

765686 -->( 7 - 6 ) × 5! - 6 - 8 - 6

765 - тоже просто. 76+( 5 - "001" )! = -7-6+5! - "007" = 100 not "001,007" К обработке всего 4 варианта: 765686 765838 765858 765868 Вот оно сразу: 765xxx.xods

Из леса, вестимо

"Не-001-004" = 3 штуки. 575 757 858 "Не-001-007" = 4 штуки. 686 838 858 868

7^3 - 3^5 = ничё себе.. Откуда дровишки? Как нашлась такая комбинация?

Есть у меня такая красота: 760585 --> V(7^ (6 + 0) ) - (-5 + 8)^5 = 343 - 243 = 100