Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Помощь с расшифровкой Mimic

Warrr
 Поделиться

Рекомендуемые сообщения

Warrr

Warrr

Опубликовано
Опубликовано

Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…

 

спасибо 

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/468648-pomoshh-s-rasshifrovkoj-mimic/
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Простые пользователи, которые отвечают в этом разделе и не имеют отношения к работе в компании, тем более ничем помочь не смогут.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/468648-pomoshh-s-rasshifrovkoj-mimic/#findComment-2228117
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)
21 час назад, Warrr сказал:

Может можно что-то придумать…

Есть некоторая вероятность, но для идентификации вашего случая шифрования необходимы зашифрованный файл и записка о выкупе.

Изменено пользователем safety
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/468648-pomoshh-s-rasshifrovkoj-mimic/#findComment-2228163
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      Автор Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Gera_rostov
      Помощь с расшифровкой
      Автор Gera_rostov
      Наш сервер был зашифрован, все файлы с расширением  ".NESCHELKAIEBALOM"
      Выполнили переустановку системы, есть ли возможность восстановить без оплаты ?
    • Steelot
      Шифровальщик mimic
      Автор Steelot
      Поймали шифровальщик mimic закриптовались базы 1с даже в архиве, есть ли хоть какой то шанс что то восстановить?
      FRST.txt
    • Андрей45
      Помощь в расшифровке. upyVegTmW
      Автор Андрей45
      Добрый день

      поймали  вирус локбит3 блэк
       
      Ниже две ссылки
      1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу
      Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.
      2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

      Вопрос
      Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.
      virus.rar
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
×
×
  • Создать...