Перейти к содержанию

Вирус senator

indeedx
 Share

Рекомендуемые сообщения

indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано

photo_2024-07-13_14-01-56.jpg

 

в этом архиве есть зашифрованный файл и дешифратор, который расшифровывает только этот файл. Можете посмотреть его код?

SENATOR.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
4 часа назад, indeedx сказал:

дешифратор, который расшифровывает только этот файл

дешифратор выкуплен у злоумышленников, или предоставлен беслатно?

Тогда и зашифрованных файлов добавьте побольше в другой архив, но только в первозданном виде, без искажения имен после шифрования.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано

был куплен

вот. Там есть расшифрованный файл, добавил пару файлов

SENATOR.zip

для тестовой расшифровки отправляли тот файл который, расшифрован

Ссылка на комментарий
Поделиться на другие сайты
indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано

 

1 час назад, thyrex сказал:

И никакой инструкции по применению дешифратора не присылали?

нет, не присылали.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

 

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

Ссылка на комментарий
Поделиться на другие сайты
indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

 

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

искал в интернете и не нашел дешифратор, по этому сами ничего не делали

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Тогда причина неясна, почему файлы оказались повреждены.

 

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

Спойлер

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

 

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

Ссылка на комментарий
Поделиться на другие сайты
indeedx Новичок

indeedx

Опубликовано
  • Автор
Опубликовано (изменено)

думаю это сам вирус 

podozrenie.7z

23 минуты назад, thyrex сказал:

Тогда причина неясна, почему файлы оказались повреждены.

 

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

  Скрыть контент

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

 

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

у меня тут бэкапы по 9 гигов.... 

Изменено пользователем indeedx
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...