Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Your Files Have Been Locked With Enmity Ransomware

Brusov
 Share Подписчики 2

Рекомендуемые сообщения

Brusov

Brusov 0

Опубликовано
Опубликовано

Добрый день. 

Шифровальщик положил все файлы на сервере с  картинками и PDF 

 с таким требованием 

"

Your Files Have Been Locked With  Enmity Ransomware

you have to pay Bitcoin for Unlock Process

you can send a little file (less than 1 or 2 mb) for Decryption test (if we assume file is important we may ask you to Send another one)

Contact Us and Pay and get Decryption

Contact Our Email:iwillhelpyou990@zohomail.eu
in Case of no reply from Email send message to my telegram  id below
Telegram ID:@UnlockData
Your ID:51987208059674 "

 

files_for_test.7z 

 

FRST.txtAddition.txt

 

Надеемся на вашу помощь. 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Здравствуйте!

 

Этот файл вам известен?

Цитата

C:\Users\Администратор\Documents\images.exe

 

Если нет, залейте его на www.virustotal.com и дайте здесь ссылку на результат проверки.

 

Судя по логам, вы делали очистку KSOS и DrWeb.

Если были обнаружения и сохранились отчёты, покажите их тоже (хотя бы скриншотом).

Ссылка на сообщение
Поделиться на другие сайты
Brusov

Brusov 0

Опубликовано
  • Автор
Опубликовано

Данный объект был удалён Каспером. 

Событие: Обнаружен вредоносный объект
Пользователь: MEV\Admin
Тип пользователя: Инициатор
Имя приложения: explorer.exe
Путь к приложению: C:\Windows
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянское приложение
Название: VHO:Trojan.Win32.Convagent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: images.exe
Путь к объекту: C:\Users\Администратор\Documents
MD5 объекта: 04FC4AF416663E4F17D070C4FA585465
Причина: Облачная защита

 

не знаю как восстановить что бы отправить.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Восстанавливать не нужно. Некоторое время подождите, тип вымогателя достаточно новый, пытаемся определить.

Не буду обнадёживать, скорее всего расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...
Sandor

Sandor 1 280

Опубликовано
Опубликовано

@Red_Cobalt, здравствуйте!

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • VAR
      Файлы зашифрованы
      От VAR
      Добрый день!
       
      Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него
      Логи Farbar Recovery Scan Tool.
      https://disk.yandex.ru/d/0J1OyOHt7t_7WQ
      Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...)
       
       
      Сообщение от хакеров в текстовом файле 
      ----------------------------
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:9VL2UDW958Y4YO
      Our telegram:https://t.me/Justrecover
      Our Email:justrecova@gmail.com
      ----------------------------
      ссылка удалена.
    • e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • netsp1ke
      Вымогатели зашифровали диск
      От netsp1ke
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:PO03W2ANGY4IL9
      Our telegram:https://t.me/Datarecovery99
      Our Email:princeondarkhorse34@gmail.com
      information.txt
      Как прикрепить зашифрованный файл?
    • ruzome
      Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
    • garon84
      Зашифровали все файлы
      От garon84
      Добрый день Сегодня ночью зашифровали все файлы на двух дисках. Сам файл вируса найти не смогли. Сейчас идет восстановление диска С: из архива, но архив старый. Прикрепляю файл с письмом и зашифрованными файлами
      !.rar
×
×
  • Создать...