Перейти к содержанию

шифрование Trojan.Encoder.29750

ИльяSL
 Поделиться

Рекомендуемые сообщения

ИльяSL

ИльяSL

Опубликовано
Опубликовано

Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp

Есть ли возможность создать скрипт или иное решение для их дешифровки? 

Keys.7z

safety

safety

Опубликовано
Опубликовано

выполните поиск этих файлов на системном диске:

ant_gmail.exe

enc.exe

+

Если систему сканировали в KVRT, Cureit или штатным антивирусом, добавьте отчеты сканирования, в архиве, без пароля

ИльяSL

ИльяSL

Опубликовано
  • Автор
Опубликовано (изменено)

файла ant_gmail.exe нет, остальные файлы в архиве Keys (файл сканирования FRST.txt, а enc.exe в архиве в зашифрованном виде

 )

Изменено пользователем ИльяSL
safety

safety

Опубликовано
Опубликовано

Логи FRST неполные, надо дождаться завершения процесса проверки, когда откроются два текстовых файла.

Переделайте, пожалуйста.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MikeOne
      Снова .ant_dec шифровальщик
      Автор MikeOne
      Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
      FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
      CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов

      ссылка удалена - Пароль: virus 
      Virus_2.zip включает в себя Virus.zip
      Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
      ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
      Анализ DrWeb.Cureit скидываю

      FRST.zip CryptedFiles + Ransomware.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
    • Vlads
      Атака шифровальщиком организации
      Автор Vlads
      Сегодня утром подверглись атаке шифровальщика. Вирус распространился по всей системе и зашифровал все бэкапы и базы данных. Все файлы имеют расширение "ant_dec" и в каждой из папок находится txt файл с запиской о выкупе. Прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool и два зашифрованных документа согласно инструкции, а также файл с требованиями злоумышленников. Файл шифровальщика не удалось отыскать. Так же положил в архив файл HOP.KEY - ключ который требует злоумышленник для расшифровки данных находящийся из C:\Windows\System32.
      Для дешифровки.zip
    • flagmon
      шифровальщик MRWHITE
      Автор flagmon
      Вчера вечером произошел взлом сервера, вероятней всего через rdp
       
      Addition.rar ЗаказДоговор2025табличныйДокумент_.epf.[MJ-AN9520834167](imsystemsavior@gmail.com).rar RSAKEY-MJ-AN9520834167.rar
    • sansaR
      шифровальщик .ant_dec
      Автор sansaR
      Шифровальщик погрыз win пользователей. 
      добавленное расширение  *.ant_dec. 

      Все системы снесены,  логи и отчеты снимать не с чего.

      Небольшие файлы зашифрованы полностью, большие только первые 400000 байт + добавлен хвост начинающийся с 'tim' и еще 256 байт.
      в архиве  записка, pkey(публичный), HOP(судя по дизасму - зашифрованный приватный privkey) и примеры шифрованных doc, jpg. 

      есть пара орига/шифр  файла прошивки (проприеарный формат, размер 7Мб )  
      Так же есть архив с тушкой вируса со всеми либами (пакет распространения который не успели снести и зашифровать  27Мб)
      tsygankov.zip
    • initoff
      шифровальщик *.ant_dec
      Автор initoff
      Здравствуйте, были зашифрованы файлы на ПК и Серверах. в формате *.ant_dec
      Прикладываю логи Farbar и пару файлов + требования. 
      подскажите, если ли шанс расшифровать?
      спасибо
      Dectryption-guide.zip FRST.txt Addition.txt
×
×
  • Создать...