Перейти к содержанию

шифровальщик .ant_dec

sansaR
 Поделиться

Рекомендуемые сообщения

sansaR

sansaR

Опубликовано
Опубликовано

Шифровальщик погрыз win пользователей. 
добавленное расширение  *.ant_dec. 

Все системы снесены,  логи и отчеты снимать не с чего.


Небольшие файлы зашифрованы полностью, большие только первые 400000 байт + добавлен хвост начинающийся с 'tim' и еще 256 байт.
в архиве  записка, pkey(публичный), HOP(судя по дизасму - зашифрованный приватный privkey) и примеры шифрованных doc, jpg. 

есть пара орига/шифр  файла прошивки (проприеарный формат, размер 7Мб )  
Так же есть архив с тушкой вируса со всеми либами (пакет распространения который не успели снести и зашифровать  27Мб)

tsygankov.zip

safety

safety

Опубликовано
Опубликовано
45 минут назад, sansaR сказал:

Так же есть архив с тушкой вируса со всеми либами

Загрузите архив на облачный диск с паролем virus, дайте ссылку на скачивание в вашем сообщении

safety

safety

Опубликовано
Опубликовано

Увы, пара не поможет, чтобы восстановить сессионный prvkey из HOP.  Он зашифрован сим.ключом, который в свою очередь зашифрован публичным мастер ключом RSA

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • initoff
      шифровальщик *.ant_dec
      Автор initoff
      Здравствуйте, были зашифрованы файлы на ПК и Серверах. в формате *.ant_dec
      Прикладываю логи Farbar и пару файлов + требования. 
      подскажите, если ли шанс расшифровать?
      спасибо
      Dectryption-guide.zip FRST.txt Addition.txt
    • denjz84
      Помощь с шифровальщиком ant_dec
      Автор denjz84
      Добрый день, ночью зашифровали файлы на рабочем компьютере со всеми базами и т.д. Прошу помощи с расшифровкой если возможно. Прилагаю образец зашифрованного файла и логи FRST.
      Файл.zip FRST.txt Addition.txt
    • RosArY
      Зашифровано ant-dec
      Автор RosArY
      Доброго времени. по открытому RDP словил трояна, теперь все пользовательские файлы зашифрованы. есть ли возможность расшифровки? есть еще и сам троян в виде ant gmail.exe и все сопутствующие ему файлы (размер архива 30Мб.)
       
      Спасибо!
      Dectryption-guide.txt KVRT.rar pkey_idk.rar Зашифрованные файлы.rar
    • Сергей Ладей
      Захожу на сервер, а там денег просит за расшифровку
      Автор Сергей Ладей
      Добрый день сегодня захожу на сервер а там денег просит за расшифровку помогите  с помощью утилиты создал 2 файла
      06.12.2019.rar
    • Batyr
      Шифровальщик [fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta
      Автор Batyr
      Добрый день!
       
      Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста!
      CollectionLog-2019.10.11-14.42.zip
×
×
  • Создать...