proxima Вирус senator

13 июля, 2024

вирус senator, там есть текстовой файл с ID - Your Decryption ID: 8E9A415AB6660F85

FRST.txt

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

13 июля, 2024

Порядок оформления запроса о помощи

13 июля, 2024

Расшифровки не будет. А система в довесок заражена еще и файловым вирусом Neshta.

13 июля, 2024

2 часа назад, thyrex сказал:

Расшифровки не будет

Никак невозможно?

SENATOR.7z

13 июля, 2024

Увы

14 июля, 2024

в этом архиве есть зашифрованный файл и дешифратор, который расшифровывает только этот файл. Можете посмотреть его код?

SENATOR.zip

14 июля, 2024

4 часа назад, indeedx сказал:

дешифратор, который расшифровывает только этот файл

дешифратор выкуплен у злоумышленников, или предоставлен беслатно?

Тогда и зашифрованных файлов добавьте побольше в другой архив, но только в первозданном виде, без искажения имен после шифрования.

Изменено 14 июля, 2024 пользователем safety

14 июля, 2024

был куплен

вот. Там есть расшифрованный файл, добавил пару файлов

SENATOR.zip

для тестовой расшифровки отправляли тот файл который, расшифрован

14 июля, 2024

И никакой инструкции по применению дешифратора не присылали?

14 июля, 2024

1 час назад, thyrex сказал:

И никакой инструкции по применению дешифратора не присылали?

нет, не присылали.

14 июля, 2024

Повторно к ним не обращались с проблемой нерасшифровки других файлов?

14 июля, 2024

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

14 июля, 2024

1 час назад, thyrex сказал:

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

искал в интернете и не нашел дешифратор, по этому сами ничего не делали

14 июля, 2024

Тогда причина неясна, почему файлы оказались повреждены.

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

Спойлер

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

14 июля, 2024

думаю это сам вирус

podozrenie.7z

23 минуты назад, thyrex сказал:

Тогда причина неясна, почему файлы оказались повреждены.

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

Скрыть контент

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

у меня тут бэкапы по 9 гигов....

Изменено 14 июля, 2024 пользователем indeedx

proxima Вирус senator

Рекомендуемые сообщения

indeedx

Mark D. Pearlstone

thyrex

indeedx

thyrex

indeedx

safety

indeedx

thyrex

indeedx

safety

thyrex

indeedx

thyrex

indeedx

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum