Перейти к содержанию

enkacrypt

Denis Molin
 Поделиться

Рекомендуемые сообщения

Denis Molin

Denis Molin

Опубликовано
Опубликовано

Добрый день.

Подскажите, как решить проблему с данным шифровальщиком?

safety

safety

Опубликовано
Опубликовано

@Denis Molin.

 

Следуя правилам:

от вас нужны несколько зашифрованных файлов  и записка о выкупе в архиве без пароля

+

логи FRST (файлы Addition.txt и FRST.txt) из системы, где произошло шифрование.

Denis Molin

Denis Molin

Опубликовано
  • Автор
Опубликовано

Прикрепляю файлы

Файл с требованиями злоумышленников был случайно удалено, но в нем содержались след данны
decryption ID is F3f59ZrkCMVp8JD9fcP48NnmGPuFCl62p53uwGSWpD8*enkacrypt-F3f59ZrkCMVp8JD9fcP48NnmGPuFCl62p53uwGSWpD8

почта
enkacrypt@onionmail.org
enkacrypt@proton.me

 

Addition_24-08-2025 14.04.01.txt FRST_24-08-2025 14.02.48.txt файлы зашифрованные.rar

safety

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
Task: {1F8AF4E2-D717-41DD-A5C5-3C4254B01863} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Нет файла <==== ВНИМАНИЕ
Task: {2323D594-3C5C-48B3-8774-A0B399336F19} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Нет файла <==== ВНИМАНИЕ
Task: {63E015E3-E467-4A05-A636-1C520DF3638E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {DCDED0B4-3C9D-4C34-9490-ECA4731C5353} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Нет файла <==== ВНИМАНИЕ
Task: {E4C2AD12-0E5E-49B3-8F66-06622FD40FAE} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Нет файла <==== ВНИМАНИЕ
Task: {F19ACB1F-AC90-40DB-B422-B646CBE0E947} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Нет файла <==== ВНИМАНИЕ
Task: {FC16EC1D-23A3-4B86-AAE2-0FA349F109FB} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] <==== ВНИМАНИЕ
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X] <==== ВНИМАНИЕ
2025-08-24 11:24 - 2025-08-24 11:24 - 000000973 _____ C:\Users\rdp_profirost_zp\AppData\Local\Decrypt_enkacrypt.txt
2025-08-23 23:16 - 2025-08-24 04:02 - 000000000 ____D C:\temp
2025-08-24 12:51 - 2023-08-28 20:32 - 000000000 __SHD C:\Users\rdp_profirost_zp\AppData\Local\A830A994-1E61-805B-532D-74E13170897A
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

safety

safety

Опубликовано
Опубликовано

С расшифровкой файлов по данному типу шифровальщика

Цитата

 

version: 7.x
extension: "enkacrypt"
encrypt percent: 10

note name: "Decrypt_enkacrypt.txt"

locker name: "svhost.exe"
keys: 10374

 

 

не сможем помочь без приватного ключа.

 

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sashakrug
      Шифровальщик zimmer 1488
      Автор sashakrug
      Здравствуйте!
      ПОдцепили на сервер шифровальщик zimmer. Зашифровал 1С, Альту ГТД и много других файлов. Есть решение данной проблеме?
    • tr3ton51
      Шифровальщик поработал над компьютером бухгалтера
      Автор tr3ton51
      Добрый день, сегодня поймали шифровальщик вот с таким содержимым,
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your decryption ID is ****gk*WWWWW-***gk
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - victor_ia@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      возможно ли спасти данные? прикрепил зашифрованные картинки
      How-to-decrypt.txt картинки.zip
    • Gulzat
      Вирус шифровальщик, помогите расшифровать файлы. Расширение WwaNPUAD5F4uG5ySBCut6Zug6ICEkhGSUcX_eK8Nlk
      Автор Gulzat
      Скорее всего вирус проник через RDP, распространился по доступным сетевым папкам, затронул только диск D, диск С не трогал. В готовых на сайте дешифровщиках не виден. Спасибо.
      Addition.txt FRST.txt virus.7z
    • neo2005
      Шифровальщик Zimmer
      Автор neo2005
      Добрый день! Нужна помощь в борьбе с шифровальщиком Zimmer. Много важных файлов на компьютере и теперь все зашифровано( Файлы и логи приложены.
      Addition.txt FRST.txt INFO_TO_DECRYPT_ZIMMER1488.txt
    • Ired
      Шифровальщик forumkasperskyclubru@msg.ws
      Автор Ired
      Здравствуйте.
      Поймали эту заразу.
      К сожалению, перед обращением на форум прошелся утилитами Kaspersky Rescue Disk и DrWeb LiveDisk.
      Письма от злоумышленников не обнаружил, возможно, найдется на еще одной, попавшей под удар, машине.
      Логи FRST прилагаю. Также во вложении архив с парой зашифрованных файлов под паролем virus2025
      Прошу посильной помощи.
      FRST_logs.7z EncryptedFiles.7z
×
×
  • Создать...