Перейти к содержанию

Поймали шифровальщик

Валерий43
 Поделиться

Рекомендуемые сообщения

Валерий43

Валерий43

Опубликовано
Опубликовано (изменено)

Доброго времени суток ! 

На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .

Сервер отключил от сети от греха.

 

На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.

прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.

 

злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.

 

Хочется верить, что удастся расшифровать данные.

С уважением, Валерий.

Addition.txt FRST.txt information.txt lock.7z

Изменено пользователем Валерий43
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вижу, вы провели сканирование с помощью KVRT.

Пожалуйста упакуйте папку 

C:\KVRT2020_Data\reports

в архив и прикрепите к следующему сообщению.

Валерий43

Валерий43

Опубликовано
  • Автор
Опубликовано
9 минут назад, Sandor сказал:

Здравствуйте!

 

Вижу, вы провели сканирование с помощью KVRT.

Пожалуйста упакуйте папку 


C:\KVRT2020_Data\reports

в архив и прикрепите к следующему сообщению.

Прикрепил

 

 

С уважением, Валерий.

Reports.7z

safety

safety

Опубликовано
Опубликовано (изменено)

Этот файл можете предоставить в архиве, с паролем  virus, через загрузку на облачный диск,  и ссылку на скачивание в ЛС?

C:\Users\Администратор\Desktop\nn.exe

 

Судя по детекту предоставленного файла антивирусами на VT, а так же по шаблонам зашифрованного файла - это Enmity

Расшифровка файлов на текущий момент невозможна без приватного ключа, которого у нас нет.

 

Эту информацию сохраните, возможно будет необходима в случае расшифровки.

C:\keyforunlock

C:\keyforunlock\Key.txt

C:\keyforunlock\RSAdecr.keys

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано
7 minutes ago, giz said:

День добрый. Удалось ли расшифровать? у меня аналогичная ситуация, такой же файл сообщения, такие же папки есть:

Создайте отдельную тему в данном разделе, добавьте все необходимые логи и файлы согласно правилам.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • Run
      Все файлы переименованы и зашифрованы вида *.goodluck.k ; *.goodluck почта mattersjack768@gmail.com
      Автор Run
      Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ;  *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются.
      Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46
      FRST.txtфайлы зашифрованные.zipKeylock.zip
    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      Автор DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      Автор Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      Автор Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
×
×
  • Создать...