Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

[oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные

Ромик Комлев
 Share

Рекомендуемые сообщения

Ромик Комлев Новичок

Ромик Комлев

Опубликовано
Опубликовано

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Сообщение от модератора mike 1
Ссылка скрыта. 

Сам вирус (в двойном архиве) пароль 1111.

id пк из файла Readme от вируса

и три разных файла

 

Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе

 

Сообщение от модератора mike 1
Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
44 minutes ago, Ромик Комлев said:

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Ссылка на комментарий
Поделиться на другие сайты
Ромик Комлев Новичок

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
2 часа назад, safety сказал:

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Исправился

data.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Ромик Комлев Новичок

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
43 минуты назад, safety сказал:

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Да, это случилось сегодня ночью.

Файл был .exe я просто исправил расширение, чтобы не запустился файл.

 

Где это  ключ приватный взять, есть ли надежда когда то на дешифровку?

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 hour ago, Ромик Комлев said:

есть ли надежда когда то на дешифровку?

Надежда есть, но когда она посетит нас и пострадавших пользователей - неизвестно. Ключ только у злоумышленников и только за выкуп, гарантии, что вам предоставят дешифратор нет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      От aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • AntOgs
      Шифровальщик проник на сервера(2шт) с RDP, зашифровал все данные. Расширение .innok
      От AntOgs
      Добрый день! Помогите расшифровать данные.
      Шифровальщик вымогатель с расширением .innok  проник на сервера с RDP на windows server 2016 и 2012
      Зашифровал множестово (1с Базы, документы, картинки...) данных в том числе на всех сетевых дисках в локальной сети.
      После шифрования почистил журнал событий, отключилась функция VSS восстановления. Файл вируса не обнаружил. 
      Буду благодарен за любую помощь в расшифровке.
      Зашифрованные документы и файл с требованиями.rar логи FRST WS2012.rar логи FRST WS2016.rar
×
×
  • Создать...