enmity Поймали шифровальщик

[Валерий43]

Доброго времени суток ! 

На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .

Сервер отключил от сети от греха.

 

На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.

прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.

 

злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.

 

Хочется верить, что удастся расшифровать данные.

С уважением, Валерий.

Addition.txt FRST.txt information.txt lock.7z

Изменено 8 апреля, 2024 пользователем Валерий43

[Sandor]

Здравствуйте!

 

Вижу, вы провели сканирование с помощью KVRT.

Пожалуйста упакуйте папку

C:\KVRT2020_Data\reports

в архив и прикрепите к следующему сообщению.

[Валерий43]

9 минут назад, Sandor сказал:

Здравствуйте!

 

Вижу, вы провели сканирование с помощью KVRT.

Пожалуйста упакуйте папку

C:\KVRT2020_Data\reports

в архив и прикрепите к следующему сообщению.

Прикрепил

 

 

С уважением, Валерий.

Reports.7z

[safety]

Этот файл можете предоставить в архиве, с паролем  virus, через загрузку на облачный диск,  и ссылку на скачивание в ЛС?

C:\Users\Администратор\Desktop\nn.exe

 

Судя по детекту предоставленного файла антивирусами на VT, а так же по шаблонам зашифрованного файла - это Enmity

Расшифровка файлов на текущий момент невозможна без приватного ключа, которого у нас нет.

 

Эту информацию сохраните, возможно будет необходима в случае расшифровки.

C:\keyforunlock

C:\keyforunlock\Key.txt

C:\keyforunlock\RSAdecr.keys

Изменено 8 апреля, 2024 пользователем safety

[safety]

7 minutes ago, giz said:

День добрый. Удалось ли расшифровать? у меня аналогичная ситуация, такой же файл сообщения, такие же папки есть:

Создайте отдельную тему в данном разделе, добавьте все необходимые логи и файлы согласно правилам.