Перейти к содержанию
17-й день рождения клуба
Пройди опрос про новый продукт, получи приз

[РАСШИФРОВАНО] Помощь в расшифровке [hopeandhonest@smime.ninja]

seregazlat
 Share Подписчики 1

Рекомендуемые сообщения

seregazlat

seregazlat 0

Опубликовано
Опубликовано (изменено)

Добрый день! Подскажите есть возможность расшифровать, в долгу не останусь

file.7z

Изменено пользователем seregazlat
Ссылка на сообщение
Поделиться на другие сайты
seregazlat

seregazlat 0

Опубликовано
  • Автор
Опубликовано (изменено)
4 минуты назад, thyrex сказал:

А логи по правилам где?

К сожалению есть только файлы, снять логи не могу, т.к. нет доступа к ПК на котором файлы были зашифрованы. 

Добавил файл с требованиями.how_to_decrypt.7z

Изменено пользователем seregazlat
Ссылка на сообщение
Поделиться на другие сайты
seregazlat

seregazlat 0

Опубликовано
  • Автор
Опубликовано
10 часов назад, thyrex сказал:

Проверьте ЛС.

Спасибо! Удалось расшифровать около половины файлов. Добавил несколько файлов как пример которые не расшифровались. 

file01.7z

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Помощь в расшифровке [hopeandhonest@smime.ninja]
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • xonda904009
      [hopeandhonest@smime.ninja]
      От xonda904009
      Поймали вирус hopeandhonest@smime.ninja. Зашифровал во всех папках...
       
      Может можно что то сделать.  Сам комп переустановил на чистый  диск.
      virus.rar
    • Twist123
      Все файлы имеют непарламетское расширение
      От Twist123
      На сервере все файлы имеют расширение pizdec. Файл вируса найти не удалось. Логи, а также примеры зашифрованных текстовых файлов прилагаю.
      Также обнаружили странный тектовый файл, который точно имеет отношение к вирусу. Его также прилагаю.
      Заранее спасибо за помощь.
      Encrypted files, strange file, message.zip server logs.zip
    • taurus159
      Trojan-Ransom.Win32.Cryakl @rudecrypt зашифровал все файлы xlsx, pdf, zip, 1cd, и т.д.
      От taurus159
      21.04.2023 во внерабочее время злоумышленник (или бот злоумышленника) смог зайти под учетной записью удаленного пользователя (без дополнительных привилегий), приостановил работу KIS и выполнил зловредный код по шифрованию.
      Обнаружили беду только сегодня 24.04.2023. Также были зашифрованы и резервные копии самой ОС и базы данных 1С.
       
      На управление работой антивируса теперь установлен отдельный пароль и система просканирована и очищена от зловреда. Прошу помощи в расшифровке файлов.
       
      Судя по имени файла подсказке how_to_decrypt.hta и по содержимому в зашифрованных файлах {ENCRYPTSTART} и {ENCRYPTENDED} - это Trojan-Ransom.Win32.Cryakl версии 2.0.0.0.
       
      Пример файла и логи FRST прикладываю:
       
      how_to_decrypt.hta.zipFRST.zip
      encypted sample.zip
    • TorreZ
      зашифровали файлы "[evropanashavsem@cumallover.me].Loom6uw5"
      От TorreZ
      здравствуйте!
      возможно ли расшифровать?
      зашифрованные файлы.rar FRST 2 файла.rar файл вымогателей.rar
    • adventure291277
      crylock 2.0.0.0 Шифровальщик-вымогатель hopeandhonest@smime.ninja
      От adventure291277
      Поймал шифровальщик Crylock 2.0.0.0 [hopeandhonest@smime.ninja]. Получил 6 терабайт зашифрованого пространства ( Там фото и видео архив семьи за 15 лет . Может можно чем-то помочь?   
      ВУЗ Поступление.rar
×
×
  • Создать...