Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик Help.File@zohomail.eu

Andruis
 Поделиться

Рекомендуемые сообщения

Andruis

Andruis

Опубликовано
Опубликовано

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера.

На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик.

Есть исходники, нашли на сервере,  с которого запускали все.

Подскажите пожалуйста, можно их расшифровать? 

Пароль на архив infected

files.zip Restore_Your_Files.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Нашими силами помочь нечем, к сожалению.

Ссылка на комментарий
Поделиться на другие сайты
Andruis

Andruis

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Ответ (можно краткий) сообщите здесь, пожалуйста.

переданы образцы коллегам в антивирусную лабораторию. Как только вердикт будет готов, нам обязательно сообщат.

 

В присланных Вами архивах непосредственно сам шифратор (его исполнительные файлы) находится в архиве "Help.File@zohomail.eu.zip", в архиве же "z.zip" находится кейлогер "mimikatz.exe" (программа для отслеживания или логирования всех нажатий клавиш на клавиатуре), с помощью которого скорее всего были похищены пароли для учётных записей пользователей Вашей информационной системы. Также в архиве "tools.zip" находится утилита "DefenderControl.exe" для отключения встроенного антивируса "Microsoft Windows Defender".
К сожалению, расшифровать файлы, зашифрованные "Help.File@zohomail.eu_Fast.exe" не представляется возможным, т.к. при шифровании троянской программой используется очень криптостойкий алгоритм.

  • Like (+1) 1
  • Печаль 1
Ссылка на комментарий
Поделиться на другие сайты
  • 5 месяцев спустя...
Sandor

Sandor

Опубликовано
Опубликовано

@Treyandznak, ключ находится у злоумышленников на сервере.

Если считаете, что ситуация похожая, создайте свою тему и выполните Порядок оформления запроса о помощи

 

Закрыто.

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
×
×
  • Создать...