Перейти к содержанию

шифратор jinxishere@onionmail.org


Рекомендуемые сообщения

в выходные зашифровались все файлы, включая 1с
установленный касперский больше не работает
прилагаю образцы файлов и  сообщение от вируса
пароль архива 32768

эквилибриум.zip

Ссылка на сообщение
Поделиться на другие сайты

Добавьте так же необходимые логи (FRST) с зашифрованного устройства, согласно правилам.

«Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Эти четыре файла заархивируйте с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС.

2024-10-26 23:42 - 2024-06-09 01:54 - 000088576 ____H C:\Risen.exe
2024-10-26 23:39 - 2024-09-14 15:34 - 012150434 ____H C:\dist.exe

2024-10-26 23:42 - 2024-10-26 23:45 - 043406196 _____ C:\RisenLogs.txt

2024-10-26 23:39 - 2024-10-27 14:51 - 000000000 ____D C:\client_configs

 

 

 

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
Ссылка на сообщение
Поделиться на другие сайты

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] WELCOME  
HKLM\...\Policies\system: [legalnoticetext]  We have penetrated your whole network due some critical security issues.  We have encrypted all files on each
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
2024-10-26 23:42 - 2024-10-26 23:42 - 000007959 _____ C:\ProgramData\$Risen_Guide.hta
2024-10-26 23:42 - 2024-10-26 23:42 - 000007959 _____ C:\$Risen_Guide.hta
2024-10-26 23:42 - 2024-10-26 23:42 - 000001525 _____ C:\ProgramData\$Risen_Note.txt
2024-10-26 23:42 - 2024-10-26 23:42 - 000001525 _____ C:\$Risen_Note.txt
2024-10-26 23:42 - 2024-10-26 23:42 - 000001280 _____ C:\ProgramData\$Risen[5T6T936JP4].Private
2024-10-26 23:42 - 2024-10-26 23:42 - 000001280 _____ C:\$Risen[5T6T936JP4].Private
2024-10-26 23:42 - 2024-10-26 23:42 - 000000276 _____ C:\ProgramData\$Risen[5T6T936JP4].Public
2024-10-26 23:42 - 2024-10-26 23:42 - 000000020 _____ C:\ProgramData\Risen_ID.txt
2024-10-26 23:42 - 2024-06-09 01:54 - 000088576 ____H C:\Risen.exe
2024-10-26 23:39 - 2024-09-14 15:34 - 012150434 ____H C:\dist.exe
End::

Далее,

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку в ЛС.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, safety сказал:

 

подготовлю
а то, что есть и private и public файлы не поможет?

Изменено пользователем safety
не надо лишнего цитирования, просто пишите ответ
Ссылка на сообщение
Поделиться на другие сайты

Скорее всего нет.

Как правило своим публичным ключом злоумышленники шифруют ваш сессионный приватный ключ, который необходим для расшифрования файлов, Чтобы расшифровать сессионный приватный ключ, необходим приватный ключ из пары, которая создана на стороне злоумышленников. И понятно, что этот приватный ключ есть только у них.

Ссылка на сообщение
Поделиться на другие сайты
51 минуту назад, organism сказал:

файлы private и public важны?

Я думаю, эти файлы важны в том случае, если будет возможной расшифровка.

Сохраните данные файлы, а так же важные зашифрованные  файлы на отдельный носитель.

Пока ее нет по данному типу шифровальщика.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей1507
      От Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

    • Aleterkrunt
      От Aleterkrunt
      Прошу помочь с расшифровкой файловAddition.txtFRST.txtFiles.zip
    • Максим М
      От Максим М
      Добрый день.
      Во вложении отчёты от FRST64, два зашифрованных файла, письмо вымогателя, ключи и .hta фаил, из-за которого я поставил архив на известный вам пароль. 
      BlackHunt2.zip
    • XxKirillxX
      От XxKirillxX
      Добрый день.
      Сегодня была атакована наша компания. Очень многое зашифровал и что самое плохое, что добрался даже да бекапов. 
      Установлен kaspersky endpoint security encryption. Вирус его просто выключил вместе с дефендером от виндовс. 
      Прошу помощи в расшифрование файлов.  
      А может еще посоветуете софт чистки пк и софт для недопущения данной неприятно ситуации. На данный момент касперский не видит угроз при сканировании 
      virus.7z
    • Random898
      От Random898
      Добрый день! 
      Поймали шифровальщика, пишут от имени Blackhunt Ransomware Team, расширение поменяли на hunt2, просят связаться по адресам keyseller@mailfence.com, keyseller@skiff.com. Погуглил, в сети таблетки и вариантов лечения не нашел. Прошу помощи у экспе ртов. 
      Файлы.rar
×
×
  • Создать...