Перейти к содержанию

Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.

ruzome
 Share Подписчики 0

Рекомендуемые сообщения

safety

safety 98

Опубликовано
Опубликовано

Эту папку

2024-05-30 02:39 - 2024-05-30 03:12 - 000000000 ____D C:\KeyForFiles

вместе с важными зашифрованными документами сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

По очистке системы

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  

Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
End::

 

Ссылка на сообщение
Поделиться на другие сайты
ruzome

ruzome 0

Опубликовано
  • Автор
Опубликовано
4 минуты назад, safety сказал:

Эту папку

2024-05-30 02:39 - 2024-05-30 03:12 - 000000000 ____D C:\KeyForFiles

вместе с важными зашифрованными документами сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

По очистке системы

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  


Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
End::

 

Получается пока плакали файлы? известного метода не существует ?

Ссылка на сообщение
Поделиться на другие сайты
ruzome

ruzome 0

Опубликовано
  • Автор
Опубликовано
7 часов назад, safety сказал:

по файлам, зашифрованным Enmity нет решения без приватного ключа. Восстановление возможно только из бэкапов.

В личку стучатся специалисты, которые умеют расшифровывать. Странно, что нет открытого метода.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 98

Опубликовано
Опубликовано (изменено)

@ruzome,

Если предлагают решение с вашим приватным ключом - тогда это злоумышленники,

если предлагают решение с выкупом вашего ключа за ваши деньги, то это посредники,

если после получения выкупа от вас за дешифратор с ключом посредники исчезают из контакта, то это мошенники.

Изменено пользователем safety
  • Улыбнуло 2
Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 310

Опубликовано
Опубликовано
5 часов назад, ruzome сказал:

личку стучатся специалисты

В личку здесь, на форуме?

Отправьте жалобу.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • garon84
      Зашифровали все файлы
      От garon84
      Добрый день Сегодня ночью зашифровали все файлы на двух дисках. Сам файл вируса найти не смогли. Сейчас идет восстановление диска С: из архива, но архив старый. Прикрепляю файл с письмом и зашифрованными файлами
      !.rar
    • in-digp
      Вирус Trojan-Ransom.Win32.Limbozar.gen зашифровал документы и системные файлы
      От in-digp
      Добрый день!

      Прошу помощи с расшифровкой документов.

      На компьютере не запускается Autologger, ошибка - "Приложение не найдено", видимо повреждены системные файлы. Вытащил системный диск, проверил на другом компьютере Kaspersky Virus removal tool - нашёлся один файл с вирусом Trojan-Ransom.Win32.Limbozar.gen

      В архиве примеры зашифрованных файлов и сообщение о выкупе.
      Files.zip
    • Marmaz
      Trojan-Ransom.Win32.Limbozar.gen
      От Marmaz
      Помогите расшифровать.
      Шифровальщик оставил после себя папку KeyForFiles.
      И nonote.exe. Антивирус определил его какTrojan-Ransom.Win32.Limbozar.gen. Пароль к архиву nonet  1111
      Addition.txt ADRestore.7z Enmity-Unlock-Guide.txt FRST.txt KeyForFiles.7z nonet.7z
    • waywel
      How to unlock my pictures
      От waywel
      All my pictures changed name, please help me ,how to unlock my pictures.
      sorry for my poor ENGLISH
      Thank you very much
       
       
      MD5 b704e923938a9c6fc3fe83cabc49974b SHA-1 4c0f968b41bac0d8eaf8fe282558cb37c0dec5c5 SHA-256 c91968b4a1eb04ac79c8d735b99c84d8ea87c4485c939be6a68af3b9055f397d Vhash 095046655d556078z8crz4bz Authentihash 90441c0a5a087d258759c2c90711dbe670bfc0faaecf7b8e12cba87ba07bfc0e Imphash ce84ed78c2762757f70e2e7427e36724 Rich PE header hash 1a84e95ce9db1290c840de466a7ca57f SSDEEP 24576:Il4EVSLnWnGctaeAwT+3Il2s9fAT3+Yv4NqwET:vEVUMalwzlHe3tv4NqwET TLSH T126158C207542E137D46205B14E7CEBAB506DFD290B705EDFB3D82B3E99711C21E32A6A File type Win32 EXE  executablewindowswin32pepeexe Magic PE32 executable (console) Intel 80386, for MS Windows TrID Win64 Executable (generic) (37.3%)   Win16 NE executable (generic) (17.8%)   Win32 Executable (generic) (16%)   Windows Icons Library (generic) (7.3%)   OS/2 Executable (generic) (7.2%) DetectItEasy PE32   Compiler: EP:Microsoft Visual C/C++ (2017 v.15.5-6) [EXE32]   Compiler: Microsoft Visual C/C++ (2017 v.15.9)   Linker: Microsoft Linker (14.16, Visual Studio 2017 15.9*) [Console32,console] File size 925.50 KB (947712 bytes)


    • Uparoska
      Trojan.encoder.37506 (#enmity)
      От Uparoska
      Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать.  На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста!
×
×
  • Создать...