Перейти к содержанию

enkacrypt

Denis Molin
 Поделиться

Рекомендуемые сообщения

Denis Molin

Denis Molin

Опубликовано
Опубликовано

Добрый день.

Подскажите, как решить проблему с данным шифровальщиком?

safety

safety

Опубликовано
Опубликовано

@Denis Molin.

 

Следуя правилам:

от вас нужны несколько зашифрованных файлов  и записка о выкупе в архиве без пароля

+

логи FRST (файлы Addition.txt и FRST.txt) из системы, где произошло шифрование.

Denis Molin

Denis Molin

Опубликовано
  • Автор
Опубликовано

Прикрепляю файлы

Файл с требованиями злоумышленников был случайно удалено, но в нем содержались след данны
decryption ID is F3f59ZrkCMVp8JD9fcP48NnmGPuFCl62p53uwGSWpD8*enkacrypt-F3f59ZrkCMVp8JD9fcP48NnmGPuFCl62p53uwGSWpD8

почта
enkacrypt@onionmail.org
enkacrypt@proton.me

 

Addition_24-08-2025 14.04.01.txt FRST_24-08-2025 14.02.48.txt файлы зашифрованные.rar

safety

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
Task: {1F8AF4E2-D717-41DD-A5C5-3C4254B01863} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Нет файла <==== ВНИМАНИЕ
Task: {2323D594-3C5C-48B3-8774-A0B399336F19} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Нет файла <==== ВНИМАНИЕ
Task: {63E015E3-E467-4A05-A636-1C520DF3638E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {DCDED0B4-3C9D-4C34-9490-ECA4731C5353} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Нет файла <==== ВНИМАНИЕ
Task: {E4C2AD12-0E5E-49B3-8F66-06622FD40FAE} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Нет файла <==== ВНИМАНИЕ
Task: {F19ACB1F-AC90-40DB-B422-B646CBE0E947} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Нет файла <==== ВНИМАНИЕ
Task: {FC16EC1D-23A3-4B86-AAE2-0FA349F109FB} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] <==== ВНИМАНИЕ
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X] <==== ВНИМАНИЕ
2025-08-24 11:24 - 2025-08-24 11:24 - 000000973 _____ C:\Users\rdp_profirost_zp\AppData\Local\Decrypt_enkacrypt.txt
2025-08-23 23:16 - 2025-08-24 04:02 - 000000000 ____D C:\temp
2025-08-24 12:51 - 2023-08-28 20:32 - 000000000 __SHD C:\Users\rdp_profirost_zp\AppData\Local\A830A994-1E61-805B-532D-74E13170897A
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

safety

safety

Опубликовано
Опубликовано

С расшифровкой файлов по данному типу шифровальщика

Цитата

 

version: 7.x
extension: "enkacrypt"
encrypt percent: 10

note name: "Decrypt_enkacrypt.txt"

locker name: "svhost.exe"
keys: 10374

 

 

не сможем помочь без приватного ключа.

 

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...