Показано с 1 по 9 из 9.

Зашифрованы файлы в unstyx@gmail_com. Есть дешифратор, нет ключа. (заявка № 160676)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    5
    Вес репутации
    13

    Зашифрованы файлы в unstyx@gmail_com. Есть дешифратор, нет ключа.

    Добрый день.
    Один из наших пользователей в присланном письме открыл скрипт (*.js), после этого его файлы переименовались *.unstyx@gmail_com, при этом переименовались файлы и на сетевом диске, куда был доступ у этого пользователя. Прошу помощи, т.к. зашифровались общие файлы.
    Выкладываю файлы которые были найдены: http://rghost.ru/56056935
    Вложения Вложения
    Последний раз редактировалось Foxcor; 01.06.2014 в 12:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Foxcor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    5
    Вес репутации
    13
    Забыл добавить.
    UNCRYPT-KEY.exe (пароль: unstyx)

    "7. Попробуйте запустите программу uncrypt-key.exe (пароль: unstyx). Ваш напишет - ключ не найден.

    8. Как только Вы положите рядом с программой правильный ключ - начнется полная дешифровка данных.
    По сути. Есть дешифратор, но нет правильного ключа."

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Логи в порядке. Без покупки оригинального дешифратора не обойтись.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. #5
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    5
    Вес репутации
    13
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Логи в порядке. Без покупки оригинального дешифратора не обойтись.
    Вы смотрели файлы которые на ргхосте лежат?
    Там все файлы, вирусный js файл, дешифратор, оригинальный и шфрованный файл, посмотрите файлы кроме логов!!!

    - - - Добавлено - - -

    Запустил дешифратор, подсунул Private.key переименовав его в UNCRYPT.KEY. Дешифратор переименовал файлы в *.gpg (пока, процесс идет). В папке Тemp нашел батник dweb.cmd в котором "RENAME "S:\Обмен\simatic\doc\ManColl\Francais\3\2\2\3\1\h y_s7-cps-pb_77.pdf.unstyx@gmail_com" "hy_s7-cps-pb_77.pdf.gpg"
    echo unstyx|decrypt.exe --batch --passphrase-fd 0 --no-verbose -q --decrypt-files "S:\Обмен\simatic\doc\ManColl\Francais\3\2\2\3\1\h y_s7-cps-pb_77.pdf.gpg"
    IF NOT ERRORLEVEL 2 del /f /q "S:\Обмен\simatic\doc\ManColl\Francais\3\2\2\3\1\h y_s7-cps-pb_77.pdf.gpg"
    RENAME "S:\Обмен\simatic\doc\ManColl\Francais\3\2\2\3\1\m n_ncm-pb-intro_77.pdf.unstyx@gmail_com" "mn_ncm-pb-intro_77.pdf.gpg" "
    Также сохранил decrypt.exe.
    Вообщем в ожидании, жду когда все закончится.

    - - - Добавлено - - -

    Добавлю еще файлы, вроде тоже относятся к дешифратору. http://rghost.ru/56059408

    PS: превышен предел.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Запустил дешифратор, подсунул Private.key переименовав его в UNCRYPT.KEY
    Если бы было все так просто уже давно написали дешифратор. Файлы нельзя расшифровать без приватного ключа, который есть только у автора этого шифратора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #7
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    5
    Вес репутации
    13
    Эх...я уже изучил тему.
    Антивиры бесполезны в этом случае. Очень плохо....

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Антивиры бесполезны в этом случае
    Некоторые антивирусы детектят сам скрипт, но к сожалению находятся и такие кто игнорируют предупреждение антивируса и все равно запускают вложенный файл. Потому пока пользователи не научатся включать голову это будет продолжаться.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    5
    Вес репутации
    13
    Согласен.
    Провел ликбез юзверям.

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 02.06.2014, 14:05
  2. Файлы зашифрованы unstyx@gmail_co
    От Варвара Каминская в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 31.05.2014, 14:41
  3. Ответов: 6
    Последнее сообщение: 30.05.2014, 16:34
  4. Файлы jpg,pdf,rar Зашифрованы под *.unstyx@gmail_com
    От darnur в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.05.2014, 21:44
  5. Зашифровка и смена расширения unstyx@gmail_com
    От FmmD в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 27.05.2014, 22:18

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01070 seconds with 17 queries