Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик ZENEX кто сможет помочь расшифровать

energetic
 Поделиться

Рекомендуемые сообщения

energetic Новичок

energetic

Опубликовано
Опубликовано (изменено)

Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен.

#ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip

Изменено пользователем safety
Архивы с сэмплами удалены, так как не установлен пароль
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Добавьте, пожалуйста, логи FRST собранные на зашифрованном устройстве.

Архивы с сэмплами пересоздайте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

по файлам:

70df765f554ed7392200422c18776b8992c09231 - mimikatz.exe

41d4f55a7093a82844f86a6aac9087f964d08b4491f9ee09d0ac64af4eb70dbd ---64.exe /A Variant Of Win64/Filecoder.Proton.A/HEUR:Trojan-Ransom.Win32.Generic

ebf28c5ddb5e54972bb48b36d88cc518192968e20f1e051c5056437b29751b1d ---Proton,exe (x32) /A Variant Of Win32/Filecoder.OOY/HEUR:Trojan-Ransom.Win32.Generic

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
×
×
  • Создать...