Перейти к содержанию

Шифровальщик Trojan-Ransom.Win32.Xorist.ln, так же Not-a-virus:NetTool.Win32.Scan.qj, несколько уровней шифрования.

TiGenome
 Поделиться

Рекомендуемые сообщения

TiGenome

TiGenome

Опубликовано
Опубликовано

Доброго времени суток, взломали моего знакомого через открытый RDP во внешку (теперь все закрыто) был Windows 7

Вирус нашел, сохранил себе все файлы, по запросу знакомого переставил систему на windows 10 (лога нет соответственно), тогда о дешифровке как бы и разговора не было.

По файлам: злоумышленник использовал несколько утилит для шифровки 2 из них типа (опознаются каспером как XORIST),  в архиве обозначены у него как V1 and V2, там же шифрованные батники(расшифровал есть нормальные если нужно).

И еще NL.exe (Not-a-virus:NetTool.Win32.Scan.qj) по компу 4 вида файлов .VoNiX" ".VoNiX.XiNoV" и .VoNiX.XiNoV.oparish, так же немного есть и ".oparish" но это в основном его же требования в шифре

Файлы > ".VoNiX" и ".VoNiX.XiNoV"дешифровал emsisoft_howto_xorist, вторые как то странно, ибо юзабельны не все, но это ничего все зашифрованное забэкаплено, файлы .VoNiX.XiNoV.oparish дешифровать не получается при помощи того что мне удалось найти.  Возможно у мастеров своего дела получится правильно расшифровать .VoNiX.XiNoV.oparish

Требования: файл _ReadME.txt и файл HOW TO DECRYPT FILES.txt, архив с оригиналами и шифрами различных вариаций прикрепил.

Заранее спасибо!

Оригиналы и зашифрованные.zip

TiGenome

TiGenome

Опубликовано
  • Автор
Опубликовано

с  .VoNiX.XiNoV к .VoNiX подобрался таки адекватный ключ, дешифрует без ошибок и артефактов.

TiGenome

TiGenome

Опубликовано
  • Автор
Опубликовано
5 часов назад, thyrex сказал:

Ответил на Ваше ЛС

Здравствуйте! Дико извиняюсь, но я удалил это ЛС перед тем как топик завести, чтобы как говорится глаза не мозолила, может по этому не вижу ответ.

 

thyrex

thyrex

Опубликовано
Опубликовано

Наверняка шифрование Xorist было в 2 прохода с разными расширениями. А вот с опарышем неизвестно, будет ли шанс помочь.

Пришлите все, что обнаружили, заархивировав с паролем malware123. Архив выложите на  https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

thyrex

thyrex

Опубликовано
Опубликовано

Шифровальщика для опарыша в архиве не оказалось. Файлы, пострадавшие только от Xorist, расшифровать можно.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Art21
      Зашифрованы файлы
      Автор Art21
      Всем привет!  Такая же ситуация с файлами, помогите пож-та
      test.doc.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Magic_The
      рансомвер
      Автор Magic_The
      Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо.
       
       
      FRST.txt Addition.txt
    • eansmol
      [РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)
      Автор eansmol
      Здравствуйте!
       
      Прошу помочь в борьбе с вирусом и расшифровать файлы.
      После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.
      в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru
       
      Заранее премного благодарен за помощь!
       
       
      CollectionLog-2018.09.04-10.22.zip
×
×
  • Создать...