Перейти к содержанию

enigmacrypt@foxmail.com зашифрованы файлы

nork13072007
 Поделиться

Рекомендуемые сообщения

nork13072007

nork13072007

Опубликовано
  • Автор
Опубликовано

Добрый день, 22/04/2020 по словам Системного администратора (далее СИ) через RDP подключение был произведен взлом, все папки и файлы, после обнаружения были зашифрованы. Система по словам СИ была не пригодна для запуска, через лайф-сд важные данные были перенесены. А система переустановлена. Ни файла с требованиями ни идентификации вируса СИ не обнаружил. Единственное, это подпись в зашифрованных файлах, почтовый ящик enigmacrypt@foxmail.com. На данный момент часть файлов удалось восстановить, путем старых копий на компьютерах офиса и различных бэкаппов, но много данных утеряно, в т.ч. договора. В прикрепленном архиве 3 фото.

files.rar

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zanzara
      Шифровальщик [Filecode99@cock.li].arrow
      Автор Zanzara
      Здравствуйте!
      Пробрался шифровальщик. Файлы теперь в виде id-1DC9A484.[Filecode99@cock.li].arrow
      Прошу помощи в расшифровке
    • FL0od
      Шифровальщик [deblans@protonmail.com].arrow
      Автор FL0od
      Добрый день!
       
      Возможно ли расшифровать файлы?
       
      Помощь в удалении самого шифровальщика не требуется.
       
       

      Логи прикрепил
      CollectionLog-2018.04.03-21.19.zip
    • Aleksandr23
      Шифровальщик restorehelp@qq.com.java
      Автор Aleksandr23
      Здравствуйте, сегодня днём абсолютно все файлы были зашифрованы в .java 
      Файлы имеют вид Имя.lnk.id-881464EC.[restorehelp.@qqmail.com].java
      Просим помощи в расшифровки файлов.
      CollectionLog-2018.04.03-17.38.zip
    • denis@korablev.info
      Прошу помощи с расшифровкой файлов (workup@india.com / workup@india.com)
      Автор denis@korablev.info
      (сервер уже в работе, жесткие диски отформатированы, утилиту из раздела помощи запустить не на чем)
       
      На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)
       
      Сообщение вымогателя:
      all your data has been locked us You want to return? write email Workup@india.com  
      Вымогатель после оплаты энной суммы прислал программу (2), с помощью которой отправили ему сформированный код после чего он выслал 
      с начало один ключ (3) (файлы не были расшифрованы), после прислал второй ключ (4) (файлы не расшифровывались)
      после чего слился сказав что его программа отработала нормально и файлы зашифровал кто то другой.
       
      Во вложении:
      1. Пример разных файлов для дешифровки
      2. Программа которую прислал вымогатель
       
      Сообщение вымогателя:
      make scan PC and send me code https://www.sendspace.com/file/1wv2gt)
       
      3. Ключ для дешифровки 1
        Сообщение вымогателя: delete task avs.exe or avsc.exe kill process and delete file ! Run decrypt.exe push decrypt, enter key and make SCAN PC  
       
      4. Ключ для дешифровки 2 
       
      Сообщение вымогателя:
      check
       
       
      p.s. кошелек поганца 1Ho5H5hsUSytJKHhCoSUBE1QztCCsEDsFq
      (программа которую прислал вымогатель) decrypt.zip
      key1.txt
      key2.txt
      Пример файла 1.7z
      Пример файла 2.7z
    • Mr7john
      Зашифровались файлы в arrow
      Автор Mr7john
      Добрый день зашифровались данные в формат arrow выглядит вот так id-36BA4735.[letmehelpyou@cock.li].arrow что делать???
×
×
  • Создать...