Перейти к содержанию

Шифровальщик Help.File@zohomail.eu

Andruis
 Поделиться

Рекомендуемые сообщения

Andruis

Andruis

Опубликовано
Опубликовано

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера.

На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик.

Есть исходники, нашли на сервере,  с которого запускали все.

Подскажите пожалуйста, можно их расшифровать? 

Пароль на архив infected

files.zip Restore_Your_Files.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Нашими силами помочь нечем, к сожалению.

Andruis

Andruis

Опубликовано
  • Автор
Опубликовано

Запрос на расшифровку создали в тот же день, пока результатов нет.

Sandor

Sandor

Опубликовано
Опубликовано

Ответ (можно краткий) сообщите здесь, пожалуйста.

Andruis

Andruis

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Ответ (можно краткий) сообщите здесь, пожалуйста.

переданы образцы коллегам в антивирусную лабораторию. Как только вердикт будет готов, нам обязательно сообщат.

 

В присланных Вами архивах непосредственно сам шифратор (его исполнительные файлы) находится в архиве "Help.File@zohomail.eu.zip", в архиве же "z.zip" находится кейлогер "mimikatz.exe" (программа для отслеживания или логирования всех нажатий клавиш на клавиатуре), с помощью которого скорее всего были похищены пароли для учётных записей пользователей Вашей информационной системы. Также в архиве "tools.zip" находится утилита "DefenderControl.exe" для отключения встроенного антивируса "Microsoft Windows Defender".
К сожалению, расшифровать файлы, зашифрованные "Help.File@zohomail.eu_Fast.exe" не представляется возможным, т.к. при шифровании троянской программой используется очень криптостойкий алгоритм.

  • Like (+1) 1
  • Печаль 1
Andruis

Andruis

Опубликовано
  • Автор
Опубликовано (изменено)

На зашифрованных серверах не везде успел удалить за собой.

 

Запуск троян.JPG

Изменено пользователем Andruis
Sandor

Sandor

Опубликовано
Опубликовано

Без ключа все эти "вещи" бесполезны.

  • 5 месяцев спустя...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Антон Коськов
      Шифровальщик troublemaker113@mailfence.com
      Автор Антон Коськов
      Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер, система уже не запускалась, поэтому логов предоставить не могу. Во вложении зашифрованный файл.
      Скан_20210524 (2).jpg.Id(187B084EA).zip
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...