xorist [РАСШИФРОВАНО] Вымогатель зашифровал файлы "VIXOT" "TOVIX"
Автор
iLuminate,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
-
От Максим М
Добрый день.
Во вложении отчёты от FRST64, два зашифрованных файла и письмо вымогателя.
Буду рад любой помощи.
Vypt.zip
-
От TiGenome
Доброго времени суток, взломали моего знакомого через открытый RDP во внешку (теперь все закрыто) был Windows 7
Вирус нашел, сохранил себе все файлы, по запросу знакомого переставил систему на windows 10 (лога нет соответственно), тогда о дешифровке как бы и разговора не было.
По файлам: злоумышленник использовал несколько утилит для шифровки 2 из них типа (опознаются каспером как XORIST), в архиве обозначены у него как V1 and V2, там же шифрованные батники(расшифровал есть нормальные если нужно).
И еще NL.exe (Not-a-virus:NetTool.Win32.Scan.qj) по компу 4 вида файлов .VoNiX" ".VoNiX.XiNoV" и .VoNiX.XiNoV.oparish, так же немного есть и ".oparish" но это в основном его же требования в шифре
Файлы > ".VoNiX" и ".VoNiX.XiNoV"дешифровал emsisoft_howto_xorist, вторые как то странно, ибо юзабельны не все, но это ничего все зашифрованное забэкаплено, файлы .VoNiX.XiNoV.oparish дешифровать не получается при помощи того что мне удалось найти. Возможно у мастеров своего дела получится правильно расшифровать .VoNiX.XiNoV.oparish
Требования: файл _ReadME.txt и файл HOW TO DECRYPT FILES.txt, архив с оригиналами и шифрами различных вариаций прикрепил.
Заранее спасибо!
Оригиналы и зашифрованные.zip
-
От vovila
Добрый день.
Вирус проник на клиентский компьютер, зашифровал там все, что возможно(в том числе и загрузчик) и зашифровал файлы в общей папке на сервере.
Во вложенном файле 4 зашифрованных файла и текстовый файл с требованиями злоумышленников.
Прошу помощи в расшифровке файлов.
В случае успеха готовы приобрести ваш продукт на 10 компьютеров.
-
От ambience8
Добрый день!
Прошу помочь с дешифровкой. Проник через RDP на Windows Server 19.03.
Файлы прилагаю. Спасибо!
virus.7z docs-crypted.7z FRST.txt
-
Рекомендуемые сообщения