Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Прошу помочь в дешифровке файлов, зашифрованным Trojan.Encoder.14704

Во вложении образцы и письмо вымогателей

files.zip

Изменено пользователем СергейС
добавил
Опубликовано

С расшифровкой помочь не сможем

  • 1 год спустя...
Опубликовано (изменено)

Тоже однажды столкнулся с вымогателями и шифрованием файлов данным шифрованием. О том, что это именно Trojan.Encoder.14704 я узнал от службы поддержки Доктор Вэб после того как отправил им на проверку зашифрованные файлы. После продолжительного общения с н/л мне был предоставлен расшифровщик, но к сожалению расшифровал он не все. Если есть необходимость, то могу поделиться.

Так же могу поделиться и со специалистами лаборатории Касперский для изучения. Как мне объяснили, необходимо запустить exeшник в папке 

с зашифрованными файлами, и дождаться окончания процесса.

1.rar_pass_123.zip

Изменено пользователем zabiyako

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • PROXY
      Автор PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • ИТ45
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • velykov
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
    • Andrew Vi Ch
      Автор Andrew Vi Ch
      Добрый день.
      Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии.
      Приложены архивы: 
      encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb)
      frst.zip - логи FRST
      lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика.
      Прошу оказать содействие в расшифровке.
      Спасибо.
    • Uparoska
      Автор Uparoska
      Здраствуйте, словил я троян шифровщик Trojan.encoder.37506 (по мнению Dr. Web). Пробывал различные декодеры с nomoreransom и с noransom.kaspersky, но не один не помог. Не знаю что делать.  На руках помимо зашифрованных и оригинальных файлов имею файл key.secret (оставленный трояном), а так же программа корой зашифровали данные на компе (успел отключить от интернета и ее не успели снести). Есть ли шанс восстановить данные. Помогите пожалуйста!
×
×
  • Создать...