Перейти к содержанию

Поймал шифровальщик Trojan.Encoder.37448

Ч_Александр
 Поделиться

Рекомендуемые сообщения

Ч_Александр

Ч_Александр

Опубликовано
Опубликовано (изменено)

Добрый день.
Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный.
Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С.
Есть скрин "Резервного хранилища", к сожалению очищено.

Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile".

Скрин и файл с требованием во вложении.

Могу предоставить зашифрованные файлы.

Есть ли шанс на расшифровку?

 

П.С.

Ответ DRWEB

 Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна.

Скрин.png

#Read-for-recovery.txt

Изменено пользователем Ч_Александр
safety

safety

Опубликовано
Опубликовано

да, добавьте несколько зашифрованных файлов в архиве без пароля. (Это можно было сделать  сразу)

+

Добавьте логи анализа системы при помощи Farbar Recovery Scan Tool.

=======

Здесь, похоже, двойное было шифрование: вначале Mimic, затем Proton.

Потому, даже расшифровав Proton, вы не получите работоспособные файлы, так как останется еще второй слой шифрования.

Ч_Александр

Ч_Александр

Опубликовано
  • Автор
Опубликовано
17 часов назад, safety сказал:

Добавьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

На данный момент не имею доступа к системе.

Но если что, мне его предоставят путем непосредственной доставки сист. блока на дом.

ВИРУС.zip

safety

safety

Опубликовано
Опубликовано

Логи нужны, чтобы посмотреть, что за вакханалия произошла на данном ПК.

Расшифровать все это невозможно без выкупа дешифраторов для PROTON и Mimic.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Андрей007090
      Помогите поймал шифровальщика плиссс
      Автор Андрей007090
      Помогите пожалуйста поймал шифровальщика 
      С и Д диски оба зашифрованы 
      С - переустановил 
      Д остался там все данные что нужны 
      Помогите  пожалуйста фото прикрепил 
       
      Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ? 

    • alexlaev
      Поймали шифровальщик
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • bakankovaelena
      Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
×
×
  • Создать...