Перейти к содержанию

[РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt

Sidri
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано (изменено)

Судя по детекту WinDef - это Xorist.

Цитата

Путь: file:_C:\Users\Server\AppData\Local\Temp\39mPX7c7W3CS8qX.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Alcmeter; runkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Alcmeter

 

Пару чистый - зашифрованный сможете предоставить? Так чтобы была чистая незашифрованная копия для файла, который зашифрован.

 

Или если есть в этой папке

C:\Users\Public\Pictures\Sample Pictures

зашифрованные файлы, то любой зашифрованный jpg файл из этой папки.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

хорошо, проверяю возможность получения ключа.

 

Ключ найден.

 

image.png

 

Файлы расшифрованы:

Цитата

 

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210OS.HTM.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210OS.HTM
Status: Successfully decrypted!

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210SIG.GIF.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\P1210SIG.GIF
Status: Successfully decrypted!

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\Карточка реквизитов , ООО Семеновна.jpg.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\Карточка реквизитов , ООО Семеновна.jpg
Status: Successfully decrypted!

Encrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\реквизиты Семеновна  новая.doc.jnajf
Decrypted file: D:\DATA\Encoder_files\Xorist\2\зашифрованные_файлы\реквизиты Семеновна  новая.doc
Status: Successfully decrypted!

Finished!

 

Проверьте ЛС.

 

По результату расшифровки напишите здесь.

Изменено пользователем safety
  • safety изменил название на [РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kenu
      Неизвестный шифровальщик
      Автор Kenu
      Необходима ваша помощь в расшифровке этого вируса.
      Везде лежит тхт
       
      Все файлы на вашем ПК зашифрованы!
      Для расшифровки файлов, вам необходимо написать на email: boxfu@ya.ru
      В письме необходимо указать id вашего ПК: box1736
       
      Стоимость расшифровки 12500 руб., спешите скоро цена вырастет!
      CollectionLog-2017.05.22-08.39.zip
    • shad
      repairme2017@keemail.me зашифровал windows server 2008 r2
      Автор shad
      Добрый день! Шифровальщик зашифровал все файлы на сервере.
      All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encrtyption was produced using unique KEY generated for this computer. To decrypted files, you need to otbtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet; The server will destroy the key within 24 hours after encryption completed. To retrieve the private key, you need to pay 1 bitcoins Bitcoins have to be sent to this address: 14HNKK5uJeZ2rt96Pi9K2U6jbpCWyRrz5M After you've sent the payment send us an email to : repairme2017@keemail.me with subject : DECRYPT-ID-63100711(1BTC) If you are not familiar with bitcoin you can buy it from here : SITE : www.localbitcoin.com After we confirm the payment , we send the private key so you can decrypt your system. Что можно сделать?
      Спасибо!
      CollectionLog-2017.05.22-11.28.zip
      Addition.txt
      FRST.txt
    • Lastfrom
      Вирус-шифровальщик на windows server 2008
      Автор Lastfrom
      Добрый день, та же самая проблема и тоже на windows server 2008 
    • kanstantinn
      Подхватил вирус с тем же текстовым сообщением
      Автор kanstantinn
      Добрый день, подхватил вирус с таким же текстовым сообщением, помогите
    • Lex89
      Заражение шифровальщиком .box1736
      Автор Lex89
      Помогите, тоже словил этого шифратора. XoristDecryptor не помог.
×
×
  • Создать...