Перейти к содержанию

Шифровальщик Help.File@zohomail.eu

Andruis
 Share

Рекомендуемые сообщения

Andruis Новичок

Andruis

Опубликовано
Опубликовано

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера.

На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик.

Есть исходники, нашли на сервере,  с которого запускали все.

Подскажите пожалуйста, можно их расшифровать? 

Пароль на архив infected

files.zip Restore_Your_Files.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Нашими силами помочь нечем, к сожалению.

Ссылка на комментарий
Поделиться на другие сайты
Andruis Новичок

Andruis

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Ответ (можно краткий) сообщите здесь, пожалуйста.

переданы образцы коллегам в антивирусную лабораторию. Как только вердикт будет готов, нам обязательно сообщат.

 

В присланных Вами архивах непосредственно сам шифратор (его исполнительные файлы) находится в архиве "Help.File@zohomail.eu.zip", в архиве же "z.zip" находится кейлогер "mimikatz.exe" (программа для отслеживания или логирования всех нажатий клавиш на клавиатуре), с помощью которого скорее всего были похищены пароли для учётных записей пользователей Вашей информационной системы. Также в архиве "tools.zip" находится утилита "DefenderControl.exe" для отключения встроенного антивируса "Microsoft Windows Defender".
К сожалению, расшифровать файлы, зашифрованные "Help.File@zohomail.eu_Fast.exe" не представляется возможным, т.к. при шифровании троянской программой используется очень криптостойкий алгоритм.

  • Like (+1) 1
  • Печаль 1
Ссылка на комментарий
Поделиться на другие сайты
  • 5 months later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@Treyandznak, ключ находится у злоумышленников на сервере.

Если считаете, что ситуация похожая, создайте свою тему и выполните Порядок оформления запроса о помощи

 

Закрыто.

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      От Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
×
×
  • Создать...