enmity Шифровальщик itservicerec@zohomail.eu

[Stasonkzn]

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
Пароль на архив: virus Помогите пожалуйста.

Записка:

Your Files Have Been Locked

you have to pay Bitcoin for Decryption

you can send a little file (less than  2 megabyte) for Decryption test 

Telegram ID:@HelpRecova

Our Email:itservicerec@zohomail.eu
in Case of no reply from Telegram after  couple of hours send message to my Email

Your ID:75874964319810 

Virus.rar Addition.txt FRST.txt

[safety]

Проверку антивирусом выполнили? Можете показать логи сканирования?

[Stasonkzn]

Нет, не запускает ни 1 приложение.  пробовал KVRT.exe от туда не смог выгрузить отчет

[Stasonkzn]

Отчет 

report_2024.02.24_11.39.08.klr.rar

[safety]

un.exe - скорее всего тело шифровальщика.

удалить файл не получилось?

C:\Users\Руслан\Desktop\un.exe

Если есть возможность, заархивируйте этот файл с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

Могли еще и Neshta заразить исполняемые, пробуйте пролечить систему с загрузочного диска.

https://www.kaspersky.ru/downloads/free-rescue-disk

Изменено 24 февраля, 2024 пользователем safety

[safety]

C:\Users\Руслан\Desktop\un.exe

https://www.virustotal.com/gui/file/62d7e9b8616f3638cb8a58405c90fd539559796d4a2d39ab39291d69d0ac9c35/detection

остальные файлы - инструменты продвижения.

в файле un.exe нет компонента Neshta, но проверка из под KRD не помешает.

[Stasonkzn]

Файлы видимо не вернуть?(

[safety]

Расшифровки без приватного ключа по данному типу шифровальщика нет на текущий момент, Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Выполните рекомендации по предотвращению новых атак.