Перейти к содержанию

Шифровальщик (Your Files Have Been Locked With Enmity Ransomware)

leonardgtr
 Поделиться

Рекомендуемые сообщения

leonardgtr

leonardgtr

Опубликовано
Опубликовано

Доброго дня.
Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере.
Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop.
Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб.
Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь.

Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z

  • 2 недели спустя...
  • 1 месяц спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aa3mandius
      All your files have been stolen and encrypted by C0MET
      Автор aa3mandius
      Добрый день!
      Поймали шифровальщика, формат расширения Gh9ILJq8R
      Никакой инфы нет. Сталкивался кто ?
    • Iddinz
      Ransomware with Extension .3R9qG8i3Z
      Автор Iddinz
      Hi... Is there anyone can help me with this kind of Ransomware with extension .3R9qG8i3Z. Please guide me how to decrypt my file that been infected with this virus.. 
       
          ~~~ PC Locker 3.0 by Mr.Robot~~~
      >>>> Your data are stolen and encrypted
          To get your files back you will have to pay a one-time fee of $45 in bitcoin or monero.

      >>>> You need contact us and decrypt one file for free on these platforms with your personal DECRYPTION ID
          Contact the following account on telegram
          @mr_robot_unlock
          or paste this link in your browser
          https://t.me/mr_robot_unlock
          
          
      >>>> Your personal DECRYPTION ID: 4B75BFA39AA770FCE8B6C4C67E83BE3F
      >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
      >>>> Warning! If you do not pay the ransom you will not receive you files NO EXCEPTIONS!
      >>>> Warning! Any attempt to negotiate or you don't want to pay is INSTANT BLOCK!
      >>>> Advertisement
          
          Would you like to earn thousands of dollars $$$ ?
          We sell mentorship for stealers, DDOS and ransomware.
          We only work with professionals and people with money DO NOT WASTE OUR TIME.
       
      Example of file name which been infected...
      1. Agihan Tudung 2023.xlsx.3R9qG8i3Z
      2. Cadangan Kekerapan Kontena.pdf.3R9qG8i3Z
    • Merkyrii
      Шифровальщик 1C-FILES
      Автор Merkyrii
      Здравствуйте! Зашифровали файлы, помогите пожалуйста!
      Вот такой идентификатор присвоили Pjdu1P2j_xEYzji9wNho1CWNQd-MiCDeuHgu1eLslmM*1C-files
      Файлы.zip
    • kiso
      Шифровальщик 1C-FILES
      Автор kiso
      Добрый день, во такого "друга" поймали. Можно что-то предпринять? 
      11.rar FRST_27-12-2024 20.52.38.txt
    • distortion163
      Шифровальщик Tisak Ransomware
      Автор distortion163
      Приветствую. Взломали компьютер по сети, подобрали пароль от доменной администраторской УЗ, отключили антивирус Касперского и зашифровали все включенные компьютеры и серверы. Файлы с расширением "*.Tisak". В Tisak_Help.txt фигурирует название шифровальщика: Tisak Ransomware. Выкладываю пример зашифрованного файла.
      data.zip.Tisak.zip
×
×
  • Создать...