Перейти к содержанию

Вирус шифровальщик

neyda4nik
 Поделиться

Рекомендуемые сообщения

neyda4nik

neyda4nik

Опубликовано
Опубликовано

Добрый день. Вирус попал на компьютер и зашифровал практически все файлы. Добавил к ним расширение EnCiPhErEd. Возможна ли расшифровка файлов? Зашифрованный файл могу выслать на любой Ваш почтовый ящик, сюда его загрузить не предоставляется возможным (размер файла 51 Мб)...


Прикрепляю Логи...

CollectionLog-2018.03.23-15.13.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Соберите отчеты этой версией Автологера.

regist

regist

Опубликовано
Опубликовано

+

@neyda4nik, у вас файловый вирус neshta.

Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

После этого скачайте заново Автологер и переделайте логи.

  • Согласен 1
neyda4nik

neyda4nik

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Соберите отчеты этой версией Автологера

 

 

Запрошенные файлы упакованные в архив прикрепляю.

CollectionLog-2018.03.26-10.48.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.rar

Sandor

Sandor

Опубликовано
Опубликовано

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи

Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.
neyda4nik

neyda4nik

Опубликовано
  • Автор
Опубликовано

 

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи

Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.

 

 Доброго дня. Попробовал пролечить как указано было в статье, при запуске записанного образа (пробовал утилиты Kaspersky Rescue Disk и Dr.Web LiveCD )  не видит ни одного винчестера (их на сервере 3, RAID), попробовал переставить винчестер на другой компьютер для проверки, после инициализации стала файловая система RAW на диске и также не отобразился при запуске утилит. При возврате жесткого диска обратно, система уже не запускается...Windows server 2003 (x64). Файлы необходимые для расшифровки удалось сохранить. По логам подозрительный файл могу выслать, его утилитой определило на флешке и удалило. Может как-то возможно расшифровать необходимые файлы другим способом?

Sandor

Sandor

Опубликовано
Опубликовано

система уже не запускается...Windows server 2003

То есть, систему будете переустанавливать?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

neyda4nik

neyda4nik

Опубликовано
  • Автор
Опубликовано

 

система уже не запускается...Windows server 2003

То есть, систему будете переустанавливать?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

 

Нашлась рабочая копия базы месячной давности..Зашифрованный файл и нормальный, но с разницей в месяц..Другого варианта пока не могу предоставить. Прикрепить не могу, размер файла приблизительно 51 Мб.

Sandor

Sandor

Опубликовано
Опубликовано

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.
neyda4nik

neyda4nik

Опубликовано
  • Автор
Опубликовано

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.

 

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

 

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

 

систему будете переустанавливать?

Не ответили.

 

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

 

Высылаю файлы WORD, в прикреплении

file.rar

neyda4nik

neyda4nik

Опубликовано
  • Автор
Опубликовано

Проверьте личные сообщения.

Получил, проверил, файл базы расшифровал (он в дальнейшем распаковался без ошибок), теперь отправил его, чтобы проверили, жду ответа..Завтра буду знать точный ответ..Спасибо огромное

neyda4nik

neyda4nik

Опубликовано
  • Автор
Опубликовано

Все восстановилось и расшифровалось.. Спасибо огромное!!!

Sandor

Sandor

Опубликовано
Опубликовано

На восстановленной системе проделайте следующее:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Рекомендации после удаления вредоносного ПО

  • 6 месяцев спустя...
Виталий Шадов

Виталий Шадов

Опубликовано
Опубликовано

подскажите  что вы  сделали столкнулся  с аналогичной проблемой EnCiPhErEd

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • samadhist
      Xorist-Frozen. Новая разновидность.
      Автор samadhist
      Добрый день! имеется пострадавший сервер на Windows Server 2008R2. 
      был подобран пароль к учётке админа и установлен криптолокер.
      все файлы имеют расширение:
      .DATA_IS_SAFE_YOU_NEED_TO_MAKE_THE_PAYMENT_IN_MAXIM_24_HOURS_OR_ALL_YOUR_IMPORTANT_FILES_WILL_BE_LOST_FOREVER_PLEASE_BE_REZONABLE_IS_NOT_A_JOKE_TIME_IS_LIMITED
      систему уже пролечил, пароли сменил, но требуется помощь в дешифровке файлов.
      все необходимые архивы прилагаю. 
      буду благодарен за любую помощь!
      CollectionLog-2018.10.16-00.32.zip
      FRST.rar
      sample.rar
    • XBoOoMeR
      вирус шифровальщик
      Автор XBoOoMeR
      У меня зашифрованы все данные. сообщение от мошенника:
      Внимание! Все Ваши файлы зашифрованы!
      Чтобы восстановить свои файлы и получить к ним доступ, отправьте письмо на почту avastvirusinfo@yandex.ru с текстом "Имя пароля расшифровки: x2Hzqz8YKTjyeKs6Oiz7CzQQ"     Файлы прикрепить не могу они странного форматаю вот ссылка на яндекс диск: https://yadi.sk/d/kHcsqKLWnjkh3w https://yadi.sk/d/ekq21Ubqb0UD2w
    • sergio7
      шифровальщик Filecoder.Q
      Автор sergio7
      Помогите решить проблему с шифровальщиком! Не совсем понятно как он проник, но 2 компа заражены, а это док файлы, ехешники, базы данных....
      Может кто то уже сталкивался с таким шифровщиком и у кого нить есть ключик?
      Комп загружается под временной учеткой, лицензия слетела запускается ехе-файл в виде сообщения типа: у вас все зашифровано, пришлите сообщение на decrythelp@qq.com
      Eset определил угрозу как Win32/Filecoder.Q от приложения 1taskhoste.exe

      Прикрепляю архив логов, как по инструкции
      CollectionLog-2018.02.06-02.03.zip
    • АлексейЧеч
      Интересный вирус. Шифровальщик зашифровал все файлы и удалил их
      Автор АлексейЧеч
      Здравствуйте! Ситуация в следующая,  знакомый бухгалтер обратился за помощью, не смогли войти в 1с. После анализа оказалось, что на сервере удалены все файлы создано два архива с.bin d.bin, которые закрыты паролем естественно в каждом каталоге файл с требованием выкупа. Удаленные файлы почти все возможно восстановить, но все они зашифрованы шифровальщиком с расширение .EnCiPhErEd, диск сейчас не вылечен подключен к другому компьютеру. Расшифровать восстановленные файлы не удается ни xoristdecryptor ни утилитой от Веба. Проверка Kaspersky Security Scan нашла много вирусов Virus.Win32.Neshta.a, и троян trojan-ransom.win32.xorist.ln. Подскажите пожалуйста что сделать, судя по форуму такие данные можно рассшифровать. зараженный файл и его не зашифрованный аналог прилагаю. Если нужны логи программ я не знаю что нужно восстановить удаленные файлы и вылечить сервер или можно делать на компьютере к которому сейчас подключен зараженный диск.   сервер вполне вероятно восстановить не получится а данные очень нужно восстановить.
      222.zip
    • Артём СП
      Зашифровали файлы на ПК. Тип: CRYPTED! расширение *.ryt
      Автор Артём СП
      Здравствуйте!
      01.01.2026 зашифровали файлы на домашнем ПК, работающий как сервер. Зашифровали файлы на OneDrive. Удалили содержимое Яндекс.Диск и очистили корзину.
      03.01.2026 злоумышленники скинули на жесткий диск декодер, но ключа нет.
      Дальше заметил, что из 220 Гб занятого места на диске, осталось 82 Гб информации. Понять не могу, злоумышленники ещё и удалили практически всю информацию!?
×
×
  • Создать...