зашифровались файлы [sergeevaalyona951@gmail.com].onx

[Simonov]

Здравствуйте.

 

Поймал шифровальщика. 

Вирус пришел по почте от sergeevaalyona951@gmail.com,  в виде ссылки на документ .doc,

gmail не ругался, word тоже не ругался на макросы.

 

В итоге после открытия - зашифровано большая часть файлов и переименовано с расширением .onx

сообщения о выкупе не нашел.

 

Пример зашифрованного названия файла и логи приложил.

Вирус тоже приложил goload_1008_1569853988.rar, пароль на архив virus

goload_1008_1569853988.rar

пример зашифрованного файла и оригинала.rar

CollectionLog-2019.10.05-09.34.zip

report1.log

report2.log

[thyrex]

Внутри rtf-файла (а не .doc, как выглядит на самом деле) там спрятан файл OnyxLocker.exe, который и является шифратором

[Simonov]

Thyrex, возможно расшифровать файлы, которые зашифровал OnyxLocker.exe?

[thyrex]

Трудно сказать, но маловероятно, что получится. Ключ шифрования длинный, а генерируется с использованием весьма безопасного алгоритма.

И подбор ключа нерационален в сравнении с временными затратами.