Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вирус senator

indeedx
 Поделиться

Рекомендуемые сообщения

indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано

photo_2024-07-13_14-01-56.jpg

 

в этом архиве есть зашифрованный файл и дешифратор, который расшифровывает только этот файл. Можете посмотреть его код?

SENATOR.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
4 часа назад, indeedx сказал:

дешифратор, который расшифровывает только этот файл

дешифратор выкуплен у злоумышленников, или предоставлен беслатно?

Тогда и зашифрованных файлов добавьте побольше в другой архив, но только в первозданном виде, без искажения имен после шифрования.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано

был куплен

вот. Там есть расшифрованный файл, добавил пару файлов

SENATOR.zip

для тестовой расшифровки отправляли тот файл который, расшифрован

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

 

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

Ссылка на комментарий
Поделиться на другие сайты
indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

 

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

искал в интернете и не нашел дешифратор, по этому сами ничего не делали

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Тогда причина неясна, почему файлы оказались повреждены.

 

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

Спойлер

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

 

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

Ссылка на комментарий
Поделиться на другие сайты
indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано (изменено)

думаю это сам вирус 

podozrenie.7z

23 минуты назад, thyrex сказал:

Тогда причина неясна, почему файлы оказались повреждены.

 

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

  Скрыть контент

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

 

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

у меня тут бэкапы по 9 гигов.... 

Изменено пользователем indeedx
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • SergeyUfa
      Вирус на сайте
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • sNg
      Неудаляемый вирус
      Автор sNg
      Доброго времени суток. Имеется вот такая история:
      Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.
      Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.
      Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 
      Проверил систему KVRT. Не нашел ничего.
      Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.
      Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.
      НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 
×
×
  • Создать...