Перейти к содержанию
Simonov

зашифровались файлы [sergeevaalyona951@gmail.com].onx

Рекомендуемые сообщения

Здравствуйте.


 


Поймал шифровальщика. 


Вирус пришел по почте от sergeevaalyona951@gmail.com,  в виде ссылки на документ .doc,


gmail не ругался, word тоже не ругался на макросы.


 


В итоге после открытия - зашифровано большая часть файлов и переименовано с расширением .onx


сообщения о выкупе не нашел.


 


Пример зашифрованного названия файла и логи приложил.


Вирус тоже приложил goload_1008_1569853988.rar, пароль на архив virus


goload_1008_1569853988.rar

пример зашифрованного файла и оригинала.rar

CollectionLog-2019.10.05-09.34.zip

report1.log

report2.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внутри rtf-файла (а не .doc, как выглядит на самом деле) там спрятан файл OnyxLocker.exe, который и является шифратором

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Трудно сказать, но маловероятно, что получится. Ключ шифрования длинный, а генерируется с использованием весьма безопасного алгоритма.

И подбор ключа нерационален в сравнении с временными затратами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...