enmity Вирус-шифровальщик

[dgluhov]

Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные

Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления

Логи во вложении

DecryptionKey.zip FRST.zip

[safety]

Систему проверили на наличие вредоносных программ? Можете предоставить логи сканирования?

[safety]

Эти файлы и папки добавьте в архив  с паролем virus

2024-02-17 03:48 - 2023-11-12 00:31 - 000945664 _____ C:\Users\user01\Desktop\un.exe
2024-02-17 03:39 - 2024-02-17 04:04 - 000000000 ____D C:\Users\user01\Desktop\Netscanner

архив загрузите на облачный диск и дайте ссылку на скачивание в ЛС

 

[dgluhov]

пароль: virus

папка netscanner оказалось зашифрованной. Смысла выкладывать ее не вижу

проверку антивирусом запустил, как только закончу - выложу логу

 

Строгое предупреждение от модератора Mark D. Pearlstone

Вам же написали, что ссылку нужно отправить личным сообщением.

[dgluhov]

C:\Users\user01\Desktop\un.exe определен, как зараженный объект. "Троянская программа" без подробностей (проверял kaspersky rescue disk)

 

Изменено 25 февраля, 2024 пользователем dgluhov

[safety]

1 час назад, dgluhov сказал:

C:\Users\user01\Desktop\un.exe определен

https://www.virustotal.com/gui/file/62d7e9b8616f3638cb8a58405c90fd539559796d4a2d39ab39291d69d0ac9c35

 

Расшифровки без приватного ключа по данному типу шифровальщика нет на текущий момент, Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.