mimic/n3wwv43 ransomware Elenor-corp

[Maks_step]

Всем добрый день. столкнулся с шифровщиком Elenor-corp их записка выглядит так

Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
Your data is encrypted by ELENOR-corp
Your decryption ID ****
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
The only method of recovering files is to purchase decrypt tool and unique key for you.
If you want to recover your files, write us
1) eMail - Arleon@tuta.io
2) Telegram - @DataSupport911 or https://t.me/DataSupport911

Attention!

Do not rename encrypted files. 
Do not try to decrypt your data using third party software - it may cause permanent data loss. 
We are always ready to cooperate and find the best way to solve your problem. 
The faster you write - the more favorable conditions will be for you. 
Our company values its reputation. We give all guarantees of your files decryption.

 

в программ филс нашел папку Process Hacker 2 с ПО которая похоже все  и зашифровала

 

Кто может чем помочь по восстановлению данных!?

Изменено 19 февраля пользователем safety

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

[Maks_step]

Извиняюсь, ОС была переустановлена так как  машина срочно требуется в дальнейшей работе, есть образ ОС с повреждением. зашифрованные данные прикладываю, Благодарю.

Process Hacker 2.rar Doc.rar

Изменено 19 февраля пользователем Maks_step

[safety]

С расшифровкой не поможем по данному типу шифровальщика без приватного ключа.

Изменено 20 февраля пользователем safety

[Maks_step]

а где можно поискать по системе и как он выглядит(расширение файла)?!

[safety]

Не понял ваш вопрос.

По mimic ransomware оставил ссылку в предыдущем сообщении.

За два с лишним года много уже было различных вариантов. Можно так же погуглить информацию о данном типе шифровальщика, если именно это вас интересует. 

---------------

Если сможете собрать логи FRST с сохраненного образа системы, тогда можно будет показать, где находятся файлы шифровальщика.

 

Цитата

в программ филс нашел папку Process Hacker 2 с ПО которая похоже все  и зашифровала

Process Hacker не шифрует данные, но может быть использован для отключения антивирусных программ. т.е. это вспомогательный инструмент для злоумышленника.

Изменено 20 февраля пользователем safety

[safety]

4 минуты назад, Ilya45 сказал:

Как их собрать?? 

у меня такой же шифровальщик, могу под чутким руководством это сделать.

«Порядок оформления запроса о помощи».

Создайте отдельную тему в данном разделе, не пишите в чужой теме.

Изменено 13 марта пользователем safety