Перейти к содержанию

[РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt

Sidri
 Share

Рекомендуемые сообщения

Sidri Новичок

Sidri

Опубликовано
Опубликовано

Доброго дня.

Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего.

В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом.

 

Addition.txt FRST.txt зашифрованные_файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Судя по детекту WinDef - это Xorist.

Цитата

Путь: file:_C:\Users\Server\AppData\Local\Temp\39mPX7c7W3CS8qX.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Alcmeter; runkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Alcmeter

 

Пару чистый - зашифрованный сможете предоставить? Так чтобы была чистая незашифрованная копия для файла, который зашифрован.

 

Или если есть в этой папке

C:\Users\Public\Pictures\Sample Pictures

зашифрованные файлы, то любой зашифрованный jpg файл из этой папки.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

хорошо, проверяю возможность получения ключа.

 

Ключ найден.

 

image.png

 

Файлы расшифрованы:

Цитата

 

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210OS.HTM.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210OS.HTM
Status: Successfully decrypted!

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210SIG.GIF.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210SIG.GIF
Status: Successfully decrypted!

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\Карточка реквизитов , ООО Семеновна.jpg.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\Карточка реквизитов , ООО Семеновна.jpg
Status: Successfully decrypted!

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\реквизиты Семеновна  новая.doc.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\реквизиты Семеновна  новая.doc
Status: Successfully decrypted!

Finished!

 

Проверьте ЛС.

 

По результату расшифровки напишите здесь.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • safety changed the title to [РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Евгений А1
      Шифровальщик АES.
      От Евгений А1
      Добрый день! Поймали шифровальщик. Очень похоже на взлом сервера, зашифрованы не только папки которые были видны через сеть, но и папки внутри сервера. Которые не были расшарены. Во вложении файлы про выкуп. Реадми. И примеры зашифрованных файлов.
      vikupandfile.7zAddition.txtFRST.txt
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      От Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
    • Rome0
      Шифровальщик-вымогатель .kwx8
      От Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
×
×
  • Создать...