Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Файлы зашифрованы Trojan.Encoder.29750

Slog_gkh
 Поделиться

Рекомендуемые сообщения

Slog_gkh Новичок

Slog_gkh

Опубликовано
  • Автор
Опубликовано

есть 2 файла вируса

вирус.rar

3 часа назад, thyrex сказал:

С расшифровкой помочь не сможем. Чистка мусора нужна или система под переустановку?

есть 2 файла вируса

вирус.rar

Ссылка на комментарий
Поделиться на другие сайты
Slog_gkh Новичок

Slog_gkh

Опубликовано
  • Автор
Опубликовано
20 часов назад, thyrex сказал:

Пароль на архив какой? Хотя скорее всего файлы ничем не помогут для расшифровки.

123456

Только что, Slog_gkh сказал:

123456

так же есть файл ключа который они требуют для выдачи ключа для расшифровки. и есть текстовый файл с ключом созданы шифровальщиком

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Это публичный ключ шифрования. А для расшифровки нужен приватный, который есть только у злодеев.

 

Но даже если это и есть приватный ключ, то он зашифрован. Не будут же злодеи хранить его на компьютере пользователей в открытом виде.

Ссылка на комментарий
Поделиться на другие сайты
Slog_gkh Новичок

Slog_gkh

Опубликовано
  • Автор
Опубликовано
33 минуты назад, thyrex сказал:

Это публичный ключ шифрования. А для расшифровки нужен приватный, который есть только у злодеев.

 

Но даже если это и есть приватный ключ, то он зашифрован. Не будут же злодеи хранить его на компьютере пользователей в открытом виде.

понял, доканал их по почте, выслали даже программу для расшифровки, но без ключа, с 2000тысяч баксов опустили  до 500 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      Автор DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • Sergey Bondarev
      Взлом. Зашифровали файлы. Вымогают деньги. Предположительно Trojan.Encoder.37373
      Автор Sergey Bondarev
      Здравствуйте! Нас взломали, пока не пойму как, разбираюсь. После себя хакеры подчистили все файлы и логи. Отправляю Вам: на пробу несколько зашифрованных файлов, результаты работы программы Farbar Recovery Scan Tool И письмо от хакеров. Спасибо _files.rar
    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...