Перейти к содержанию

Шифровальщик ZENEX кто сможет помочь расшифровать


Рекомендуемые сообщения

Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен.

#ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip

Изменено пользователем safety
Архивы с сэмплами удалены, так как не установлен пароль
Ссылка на сообщение
Поделиться на другие сайты

Добавьте, пожалуйста, логи FRST собранные на зашифрованном устройстве.

Архивы с сэмплами пересоздайте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

по файлам:

70df765f554ed7392200422c18776b8992c09231 - mimikatz.exe

41d4f55a7093a82844f86a6aac9087f964d08b4491f9ee09d0ac64af4eb70dbd ---64.exe /A Variant Of Win64/Filecoder.Proton.A/HEUR:Trojan-Ransom.Win32.Generic

ebf28c5ddb5e54972bb48b36d88cc518192968e20f1e051c5056437b29751b1d ---Proton,exe (x32) /A Variant Of Win32/Filecoder.OOY/HEUR:Trojan-Ransom.Win32.Generic

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bandersnatch
      От Bandersnatch
      Здравствуйте. На рабочем компе случилась печаль беда. Я так подозреваю, что вирус попал через RDP. Зашифровались как файлы офиса, так и файлы базы 1С. Ломанули админскую учетку, отрубили защиту и сделали все эти непотребства. Антивирусом были определены: Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB, Trojan:Win32/Tiggre!rfn. 
      Addition.txt Desktop.rar FRST.txt
    • AYu
      От AYu
      Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с *****
      yFhK8sxrC0.rar
    • Melor
      От Melor
      Прошу помощи в дешифровке файлов.
      Desktop.rar Addition.txt FRST.txt
    • Rasa
      От Rasa
      Поймала через уязвимого пользователя по RDP

      Onlgpy6awc.zip
    • Vital888
      От Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
×
×
  • Создать...