Перейти к содержанию
Пройди опрос про новый продукт, получи приз
Конференция о реальности и будущем кибериммунитета онлайн
Обучающая конференция о кибериммунной разработке онлайн

Шифровальщик (Your Files Have Been Locked With Enmity Ransomware)

leonardgtr
 Share Подписчики 3

Рекомендуемые сообщения

leonardgtr

leonardgtr 0

Опубликовано
Опубликовано

Доброго дня.
Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере.
Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop.
Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб.
Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь.

Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Sandor

Sandor 1 174

Опубликовано
Опубликовано

@proxyclub, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Этот тип вымогателя пока в стадии изучения.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 3
Перейти к списку тем

  • Похожий контент

    • totkot
      Зашифрованы файлы с расширением .RYK
      От totkot
      Добрый день.
      Рабочий компьютер у друга в магазине. Произошло заражение. Все файлы были зашифрованы с расширением [Datablack0068@gmail.com].[4E701FD6].RYK
      Все архивы уничтожены. Операционную систему не переустанавливал. Пролечил диском KRD.
       
      FRST.zip Зашифрованные.ZIP КопииИзАрхива.ZIP Требования.ZIP
    • AleS
      Зашифрованы файлы
      От AleS
      Добрый день!
      Если есть возможность помочь по данному шифровальщику, готов предоставить логи, файлы и требования, если поможет могу даже предоставить исходные файлы не в зашифрованном виде?
       
      Прикрепляю:
      2 файла
      файл с требованием
      Логи  Farbar Recovery Scan Tool
       
      Исполняемый файл не нашёл, комп доступен в первозданном виде отключенный от сети.
      DARKKUR1.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • alisher0404
      Поймал вирус wanna scream
      От alisher0404
      Уважаемые ЗнатокиВ офисе стоит сервер. на утро обнаружили что все файлы были зашифрованы. на тот момент не было антивирусов.\Прикрепляю zip-архив с собранными логами а так же текст файл "read me" где указаны условия выкупа.Безгранично благодарен Вашей помощи и поддержкеПриношу свои извинения если я как то нарушаю порядок действий подачи заявки
      Так же прикрепляю Файлы FRST.txt и Addition.txt заархивированные в один общий архивСпасибо
      CollectionLog-2020.03.14-15.11.zip
      ReadMe.txt
      123.7z
    • Brusov
      Your Files Have Been Locked With Enmity Ransomware
      От Brusov
      Добрый день. 
      Шифровальщик положил все файлы на сервере с  картинками и PDF 
       с таким требованием 
      "
      Your Files Have Been Locked With  Enmity Ransomware
      you have to pay Bitcoin for Unlock Process
      you can send a little file (less than 1 or 2 mb) for Decryption test (if we assume file is important we may ask you to Send another one)
      Contact Us and Pay and get Decryption
      Contact Our Email:iwillhelpyou990@zohomail.eu
      in Case of no reply from Email send message to my telegram  id below
      Telegram ID:@UnlockData
      Your ID:51987208059674 "
       
      files_for_test.7z 
       
      FRST.txtAddition.txt
       
      Надеемся на вашу помощь. 
    • Andreyitc
      Зашифрованы файлы
      От Andreyitc
      Доброго дня!
      Зашифрованы файлы на компьютерах домена и открытых сетевых папках.
      В нескольких местах оставлены папки KeyForFiles с файлом key.secret .
      Связался с вымогателем, для расшифровки просит найти все эти файлы, т.к. каждый из них относится к разным ID зашифрованных файлов.
       
      Прикладываю несколько зашифрованных файлов, файлов key.secret  и логи FRST. 
      Key.zip зашифрованное.zip FRST.txt Addition.txt Key1.zip
×
×
  • Создать...