proxima Вирус senator

[indeedx]

вирус senator, там есть текстовой файл с ID - Your Decryption ID: 8E9A415AB6660F85

FRST.txt

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

[Mark D. Pearlstone]

 Порядок оформления запроса о помощи

[thyrex]

Расшифровки не будет. А система в довесок заражена еще и файловым вирусом Neshta.

[indeedx]

2 часа назад, thyrex сказал:

Расшифровки не будет

Никак невозможно?

SENATOR.7z

[thyrex]

Увы

[indeedx]

 

в этом архиве есть зашифрованный файл и дешифратор, который расшифровывает только этот файл. Можете посмотреть его код?

SENATOR.zip

[safety]

4 часа назад, indeedx сказал:

дешифратор, который расшифровывает только этот файл

дешифратор выкуплен у злоумышленников, или предоставлен беслатно?

Тогда и зашифрованных файлов добавьте побольше в другой архив, но только в первозданном виде, без искажения имен после шифрования.

Изменено 14 июля, 2024 пользователем safety

[indeedx]

был куплен

вот. Там есть расшифрованный файл, добавил пару файлов

SENATOR.zip

для тестовой расшифровки отправляли тот файл который, расшифрован

[thyrex]

И никакой инструкции по применению дешифратора не присылали?

[indeedx]

 

1 час назад, thyrex сказал:

И никакой инструкции по применению дешифратора не присылали?

нет, не присылали.

[safety]

Повторно к ним не обращались с проблемой нерасшифровки других файлов?

[thyrex]

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

 

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

[indeedx]

1 час назад, thyrex сказал:

Странно, конечно, потому как в коде дешифратора идет поиск только по приписанному шифровальщиком расширению. На остальные файлы пишет, что файл поврежден.

 

Не пытались самостоятельно расшифровывать чем-либо еще до покупки дешифратора?

искал в интернете и не нашел дешифратор, по этому сами ничего не делали

[thyrex]

Тогда причина неясна, почему файлы оказались повреждены.

 

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

Спойлер

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

 

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

[indeedx]

думаю это сам вирус 

podozrenie.7z

23 минуты назад, thyrex сказал:

Тогда причина неясна, почему файлы оказались повреждены.

 

Похоже, что только в файле, который удалось расшифровать, в конце есть некая правильная сигнатура в виде блока в 52 байта.

  Скрыть контент

0B 00 00 00 BA 28 AE 97 11 1A 1D 05 ED E1 25 C3
BB DD 59 4B C1 53 08 0C 5B 79 2D 85 EA 2E 00 15
51 B2 D5 69 C4 86 8B 1C DE F6 42 3D 08 8F B5 70
04 30 02 CC

 

Именно с ней проводятся какие-то операции перед продолжением расшифровки или выдачей сообщения о повреждении файла.

у меня тут бэкапы по 9 гигов.... 

Изменено 14 июля, 2024 пользователем indeedx