Перейти к содержанию

Шифровальщик ZENEX кто сможет помочь расшифровать

energetic
 Поделиться

Рекомендуемые сообщения

energetic

energetic

Опубликовано
Опубликовано (изменено)

Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен.

#ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip

Изменено пользователем safety
Архивы с сэмплами удалены, так как не установлен пароль
safety

safety

Опубликовано
Опубликовано (изменено)

Добавьте, пожалуйста, логи FRST собранные на зашифрованном устройстве.

Архивы с сэмплами пересоздайте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

по файлам:

70df765f554ed7392200422c18776b8992c09231 - mimikatz.exe

41d4f55a7093a82844f86a6aac9087f964d08b4491f9ee09d0ac64af4eb70dbd ---64.exe /A Variant Of Win64/Filecoder.Proton.A/HEUR:Trojan-Ransom.Win32.Generic

ebf28c5ddb5e54972bb48b36d88cc518192968e20f1e051c5056437b29751b1d ---Proton,exe (x32) /A Variant Of Win32/Filecoder.OOY/HEUR:Trojan-Ransom.Win32.Generic

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dpk
      .1cxz шифровальщик на сервере.
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
    • specxpilot
      proton ransomware Не появилась ли возможность рашифровать?
      Автор specxpilot
    • SonG
      Шифровальщик .8sm (#HowToRecover) krypt1@onionmail.org / krypt2@onionmail.org
      Автор SonG
      Вирус зашифровал на NAS сервере (WD) все файлы. Доступа к сбору статистики нет, т.к. это закрытая система WD
      Во вложении 2 архива.
      Есть ли дешифровщик? 
      original.zip
      Архив с зашифрованными данными 
      encrypted.zip
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
×
×
  • Создать...