Перейти к содержанию

Шифровальщик Help.File@zohomail.eu

Andruis
 Поделиться

Рекомендуемые сообщения

Andruis

Andruis

Опубликовано
Опубликовано

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера.

На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик.

Есть исходники, нашли на сервере,  с которого запускали все.

Подскажите пожалуйста, можно их расшифровать? 

Пароль на архив infected

files.zip Restore_Your_Files.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Нашими силами помочь нечем, к сожалению.

Andruis

Andruis

Опубликовано
  • Автор
Опубликовано

Запрос на расшифровку создали в тот же день, пока результатов нет.

Sandor

Sandor

Опубликовано
Опубликовано

Ответ (можно краткий) сообщите здесь, пожалуйста.

Andruis

Andruis

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Ответ (можно краткий) сообщите здесь, пожалуйста.

переданы образцы коллегам в антивирусную лабораторию. Как только вердикт будет готов, нам обязательно сообщат.

 

В присланных Вами архивах непосредственно сам шифратор (его исполнительные файлы) находится в архиве "Help.File@zohomail.eu.zip", в архиве же "z.zip" находится кейлогер "mimikatz.exe" (программа для отслеживания или логирования всех нажатий клавиш на клавиатуре), с помощью которого скорее всего были похищены пароли для учётных записей пользователей Вашей информационной системы. Также в архиве "tools.zip" находится утилита "DefenderControl.exe" для отключения встроенного антивируса "Microsoft Windows Defender".
К сожалению, расшифровать файлы, зашифрованные "Help.File@zohomail.eu_Fast.exe" не представляется возможным, т.к. при шифровании троянской программой используется очень криптостойкий алгоритм.

  • Like (+1) 1
  • Печаль 1
Andruis

Andruis

Опубликовано
  • Автор
Опубликовано (изменено)

На зашифрованных серверах не везде успел удалить за собой.

 

Запуск троян.JPG

Изменено пользователем Andruis
Sandor

Sandor

Опубликовано
Опубликовано

Без ключа все эти "вещи" бесполезны.

  • 5 месяцев спустя...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MIPHISTO
      Шифровальщик finamtox@zohomail.eu
      Автор MIPHISTO
      Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться.
      website.zipinfo.txt
      Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю
    • Stasonkzn
      Шифровальщик itservicerec@zohomail.eu
      Автор Stasonkzn
      Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
      Пароль на архив: virus Помогите пожалуйста.
      Записка:
      Your Files Have Been Locked
      you have to pay Bitcoin for Decryption
      you can send a little file (less than  2 megabyte) for Decryption test 
      Telegram ID:@HelpRecova
      Our Email:itservicerec@zohomail.eu
      in Case of no reply from Telegram after  couple of hours send message to my Email
      Your ID:75874964319810 
      Virus.rar Addition.txt FRST.txt
    • Sontek
      Шифровальщик reebvcq@zohomail.eu
      Автор Sontek
      Доброго времени суток.
      У нас зашифровали данные на сервере. почти вовремя успели среагировать и отключили сервера.
      При разборе "полетов" нашли папку с шифровальщиком, утилиты, папку key found.
      наверное хакер немного не успел прибрать за собой))
      Просьба оказать содействие по расшифровке файлов.
      Скрин  утилит и файла шифровальщика (RS.exe) ниже
      Какие шансы на расшифровку?

      KeyForFiles.7z зашифрованные файлы.rar
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...