Simonov 0 Опубликовано 5 октября, 2019 Share Опубликовано 5 октября, 2019 Здравствуйте. Поймал шифровальщика. Вирус пришел по почте от sergeevaalyona951@gmail.com, в виде ссылки на документ .doc, gmail не ругался, word тоже не ругался на макросы. В итоге после открытия - зашифровано большая часть файлов и переименовано с расширением .onx сообщения о выкупе не нашел. Пример зашифрованного названия файла и логи приложил. Вирус тоже приложил goload_1008_1569853988.rar, пароль на архив virus goload_1008_1569853988.rar пример зашифрованного файла и оригинала.rar CollectionLog-2019.10.05-09.34.zip report1.log report2.log Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 5 октября, 2019 Share Опубликовано 5 октября, 2019 Внутри rtf-файла (а не .doc, как выглядит на самом деле) там спрятан файл OnyxLocker.exe, который и является шифратором Ссылка на сообщение Поделиться на другие сайты
Simonov 0 Опубликовано 5 октября, 2019 Автор Share Опубликовано 5 октября, 2019 Thyrex, возможно расшифровать файлы, которые зашифровал OnyxLocker.exe? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 5 октября, 2019 Share Опубликовано 5 октября, 2019 Трудно сказать, но маловероятно, что получится. Ключ шифрования длинный, а генерируется с использованием весьма безопасного алгоритма. И подбор ключа нерационален в сравнении с временными затратами. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти