Перейти к содержанию

Шифровальщик ARTEMIS

PereGooDov
 Share Подписчики 2

Рекомендуемые сообщения

PereGooDov

PereGooDov 0

Опубликовано
Опубликовано

Доброго дня. Ситуация следующая.  Проник и зашифровал все файлы шифровальщик Artemis. Предположительно через почту , предположительно новой молодой сотрудницей.

Ситуация развернулась следующим образом : сообщение появилось что мы зашифрованы ( принт скрин приложу) , мы написали им письмо с присвоенным нам ID . В ответ получили стоимость за расшифровку. Сумму удалось снизить. Сумму перевели. Получили расшифровщик и запустили его по инструкции. Он открыл некоторые файлы, но некоторые важные не смог.

В ошибках он ссылается на какой то свой файл, которые по его разумению должен был быть в корневом диске. Но суть в том, что когда вирус обнаружили, диски сняты были, подключены выносными дисками и проверены антивирусами на других компах. И эти антивирусы поудаляли вредоносные файлы. Думается нам , что они то и удалили тот файл на которые все время ссылается расшифровщик и потому не может расшифровать.  Помогите расшифровать.

IMG-20210323-WA0020.jpg

Artemis(pass_virus).zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

18.07.2021 в 06:30, PereGooDov сказал:

написали им письмо

Напишите ещё раз и уточните что за файл нужен.

 

18.07.2021 в 06:30, PereGooDov сказал:

удалили тот файл на которые все время ссылается расшифровщик

Пробуйте его восстановить программами восстановления удаленных файлов.

 

У нас расшифровки этой версии вымогателя нет.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
PereGooDov

PereGooDov 0

Опубликовано
  • Автор
Опубликовано

В общем дело было так : 
мы запустили расшифровку еще раз , увидели как называется файл , на который расшифровщик все время ссылался( ключ). Восстановили его на диске. Запустили расшифровщик. Выяснили что он не расшифровывает папки глубиной более чем в три уровня ... И мысль " какие молодцы! значит зашифровать они смогли всё несмотря на глубину, а расшифровать могут не более 3тьего..." , и вторая особенность , то что зашифровал он все диски , а расшифровывать может только диск С . Приходилось вытаскивать ему папочки и подкладывать на диск С...матерясь и охая , мы расшифровали свои данные. Это был Моральный Оргазм !
Теперь у меня есть всё и зашифрованные файлы , и ключ и расшифровщик ... нннада ?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Этот ключ подходит только конкретно для вашего случая. Остальным не поможет.

 

Пароль на RDP смените.

Можете проверить уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • diox
      Зашифровали все файлы вирусами Ransom.Artemis и Ransom.FileCryptor
      От diox
      Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard).
      Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus
      Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip.
      Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля.
      FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar
    • viktorsnab
      Помогите расшифровать
      От viktorsnab
      Помогите расшифровать, плиз.
      FRST.txt Addition.txt ReadMe-[9AFD975B].txt Обьявления].rar
    • sashapple
      Всех приветствую. Через RDP словил на одном из локальных ПК шифровщик , который зашифровал терминальный сервер, с бэкапом беда.
      От sashapple
      отчетоктан.rar
    • n1ghtenergy
      шифровальщик optimus.
      От n1ghtenergy
      Доброго времени суток, случилась такая беда....я так думаю при подключении по RDP пролез шифровальщик. файлики прилепил согласно инструкции.
      5м4.rar Addition.txt FRST.txt
    • undersan
      Шифровальщик optimus (OptimusHelp@tutanota.com)
      От undersan
      Зашифровал файлы с расширением .optimus
      Текст сообщения: 
      ==============================================================================================
                /$$$$$$              /$$                             /$$          
               /$$__  $$            | $$                            |__/          
              | $$  \ $$  /$$$$$$  /$$$$$$    /$$$$$$  /$$$$$$/$$$$  /$$  /$$$$$$$
              | $$$$$$$$ /$$__  $$|_  $$_/   /$$__  $$| $$_  $$_  $$| $$ /$$_____/
              | $$__  $$| $$  \__/  | $$    | $$$$$$$$| $$ \ $$ \ $$| $$|  $$$$$$ 
              | $$  | $$| $$        | $$ /$$| $$_____/| $$ | $$ | $$| $$ \____  $$
              | $$  | $$| $$        |  $$$$/|  $$$$$$$| $$ | $$ | $$| $$ /$$$$$$$/
              |__/  |__/|__/         \___/   \_______/|__/ |__/ |__/|__/|_______/ 
                              !!! All your files encrypted !!!
      You Have to Pay For The Restore
      To Decrypt (Restore) them send e-mail to this address: OptimusHelp@tutanota.com
      If we don't answer in 24h., send e-mail to this address: optimusfiles@mailfence.com
      Your Unique ID : FE1857ED
      ==============================================================================================
       
      Текст графикой: "Artemis"
       
      Кто что подсказать может. Гугление особо не помогает. Я так понял, что это что-то свежее. Есть пример исходного и зашифрованного файла.
×
×
  • Создать...