Перейти к содержанию

Шифровальщик ZENEX кто сможет помочь расшифровать


Рекомендуемые сообщения

Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен.

#ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip

Изменено пользователем safety
Архивы с сэмплами удалены, так как не установлен пароль
Ссылка на комментарий
Поделиться на другие сайты

Добавьте, пожалуйста, логи FRST собранные на зашифрованном устройстве.

Архивы с сэмплами пересоздайте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

по файлам:

70df765f554ed7392200422c18776b8992c09231 - mimikatz.exe

41d4f55a7093a82844f86a6aac9087f964d08b4491f9ee09d0ac64af4eb70dbd ---64.exe /A Variant Of Win64/Filecoder.Proton.A/HEUR:Trojan-Ransom.Win32.Generic

ebf28c5ddb5e54972bb48b36d88cc518192968e20f1e051c5056437b29751b1d ---Proton,exe (x32) /A Variant Of Win32/Filecoder.OOY/HEUR:Trojan-Ransom.Win32.Generic

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DimonD
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Tadmin
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Mitesoro
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • pZjQ
      От pZjQ
      Проверял через cureit, вирус не удаляется прошу помочь.cureit.zip
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...