Перейти к содержанию

шифрование Trojan.Encoder.29750

ИльяSL
 Поделиться

Рекомендуемые сообщения

ИльяSL

ИльяSL

Опубликовано
Опубликовано

Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp

Есть ли возможность создать скрипт или иное решение для их дешифровки? 

Keys.7z

safety

safety

Опубликовано
Опубликовано

выполните поиск этих файлов на системном диске:

ant_gmail.exe

enc.exe

+

Если систему сканировали в KVRT, Cureit или штатным антивирусом, добавьте отчеты сканирования, в архиве, без пароля

ИльяSL

ИльяSL

Опубликовано
  • Автор
Опубликовано (изменено)

файла ant_gmail.exe нет, остальные файлы в архиве Keys (файл сканирования FRST.txt, а enc.exe в архиве в зашифрованном виде

 )

Изменено пользователем ИльяSL
safety

safety

Опубликовано
Опубликовано

Логи FRST неполные, надо дождаться завершения процесса проверки, когда откроются два текстовых файла.

Переделайте, пожалуйста.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vlads
      Атака шифровальщиком организации
      Автор Vlads
      Сегодня утром подверглись атаке шифровальщика. Вирус распространился по всей системе и зашифровал все бэкапы и базы данных. Все файлы имеют расширение "ant_dec" и в каждой из папок находится txt файл с запиской о выкупе. Прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool и два зашифрованных документа согласно инструкции, а также файл с требованиями злоумышленников. Файл шифровальщика не удалось отыскать. Так же положил в архив файл HOP.KEY - ключ который требует злоумышленник для расшифровки данных находящийся из C:\Windows\System32.
      Для дешифровки.zip
    • flagmon
      шифровальщик MRWHITE
      Автор flagmon
      Вчера вечером произошел взлом сервера, вероятней всего через rdp
       
      Addition.rar ЗаказДоговор2025табличныйДокумент_.epf.[MJ-AN9520834167](imsystemsavior@gmail.com).rar RSAKEY-MJ-AN9520834167.rar
    • sansaR
      шифровальщик .ant_dec
      Автор sansaR
      Шифровальщик погрыз win пользователей. 
      добавленное расширение  *.ant_dec. 

      Все системы снесены,  логи и отчеты снимать не с чего.

      Небольшие файлы зашифрованы полностью, большие только первые 400000 байт + добавлен хвост начинающийся с 'tim' и еще 256 байт.
      в архиве  записка, pkey(публичный), HOP(судя по дизасму - зашифрованный приватный privkey) и примеры шифрованных doc, jpg. 

      есть пара орига/шифр  файла прошивки (проприеарный формат, размер 7Мб )  
      Так же есть архив с тушкой вируса со всеми либами (пакет распространения который не успели снести и зашифровать  27Мб)
      tsygankov.zip
    • initoff
      шифровальщик *.ant_dec
      Автор initoff
      Здравствуйте, были зашифрованы файлы на ПК и Серверах. в формате *.ant_dec
      Прикладываю логи Farbar и пару файлов + требования. 
      подскажите, если ли шанс расшифровать?
      спасибо
      Dectryption-guide.zip FRST.txt Addition.txt
    • denjz84
      Помощь с шифровальщиком ant_dec
      Автор denjz84
      Добрый день, ночью зашифровали файлы на рабочем компьютере со всеми базами и т.д. Прошу помощи с расшифровкой если возможно. Прилагаю образец зашифрованного файла и логи FRST.
      Файл.zip FRST.txt Addition.txt
×
×
  • Создать...