Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
 
Антон Власов
Антон Власов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 05.05.2016
Размещено 05.05.2016 05:17:39
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Пред. 1 ... 24 25 26 27 28 След.
 
Человек Земли
Человек Земли
Пользователь
Сообщений: 13
Баллов: 12
Регистрация: 23.06.2023
Размещено 02.07.2023 06:02:39
Добрый день.
Вот этот файл (ENIGMA_280.RSA) получилось найти.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.07.2023 16:36:15
Цитата
Человек Земли написал:
Добрый день.
Вот этот файл (ENIGMA_280.RSA) получилось найти.
Прошу прощения, только сейчас увидел ваше новое сообщение, с ключом уже будет лучше. Еще раз отправлю файлы и ключ, ждите наш ответ.
Если ключ не содержит мусорных данных, то с большой вероятностью расшифровка возможна. Осталось получить ключ.
[ Как создать образ автозапуска? ]
 
Человек Земли
Человек Земли
Пользователь
Сообщений: 13
Баллов: 12
Регистрация: 23.06.2023
Размещено 17.07.2023 04:28:00
Добрый день.
Подскажите пожалуйста. Ответ в любом случае будет? Или же в случае отказа или невозвожности расшифровки никаких писем не будет?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2023 06:19:07
Цитата
Человек Земли написал:
Добрый день.
Подскажите пожалуйста. Ответ в любом случае будет? Или же в случае отказа или невозвожности расшифровки никаких писем не будет?
Добрый день,
ответ будет в любом случае - все, что нужно для расшифровки, отправлено специалистам, ждем.
[ Как создать образ автозапуска? ]
 
Человек Земли
Человек Земли
Пользователь
Сообщений: 13
Баллов: 12
Регистрация: 23.06.2023
Размещено 08.08.2023 09:42:20
Здравствуйте.
Нет информации по моему обращению?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.08.2023 16:43:01
Цитата
Человек Земли написал:
Здравствуйте.
Нет информации по моему обращению?
Веду переписку со специалистом, ждем.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.08.2023 14:41:55
Цитата
Человек Земли написал:
Здравствуйте.
Нет информации по моему обращению?
Вот и наступил долгожданный момент, когда вирлаб предоставил дешифратор по вашим данным и все файлы расшифрованы успешно. В вирлабе ESET  я и не сомневался, что они это сделают.



[2023.08.10 18:28:24.696] - Begin
[2023.08.10 18:28:24.696] -
[2023.08.10 18:28:24.697] - ....................................
[2023.08.10 18:28:24.698] - ..::::::::::::::::::....................
[2023.08.10 18:28:24.700] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Filecoder.Enigma
[2023.08.10 18:28:24.706] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.3.0.1
[2023.08.10 18:28:24.708] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Nov 15 2016
[2023.08.10 18:28:24.709] - .::EE:::::::::::::SS:.EE..........TT......
[2023.08.10 18:28:24.711] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright © ESET, spol. s r.o.
[2023.08.10 18:28:24.712] - ..::::::::::::::::::.................... 1992-2016. All rights reserved.
[2023.08.10 18:28:24.712] - ....................................
[2023.08.10 18:28:24.712] -
[2023.08.10 18:28:24.712] - --------------------------------------------------------------------------------
[2023.08.10 18:28:24.715] -
[2023.08.10 18:28:26.658] - INFO: Supported file extensions : .enigma, .{number}.enigma, .1txt
[2023.08.10 18:28:26.658] - INFO: Backup: 0
[2023.08.10 18:28:26.659] - INFO: Looking for infected files...
[2023.08.10 18:28:26.659] - --------------------------------------------------------------------------------
[2023.08.10 18:28:26.659] -
[2023.08.10 18:28:26.660] -
[2023.08.10 18:28:26.660] - INFO: Cleaning file [23.06.2023\IMG_6081.JPG.1.enigma]
[2023.08.10 18:28:26.668] - --------------------------------------------------------------------------------
.....
[2023.08.10 18:28:27.957] - --------------------------------------------------------------------------------
[2023.08.10 18:28:27.959] - INFO: 6 infected files found.
[2023.08.10 18:28:27.960] - INFO: 6 file(s) cleaned.
[2023.08.10 18:28:30.044] - End
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.08.2023 14:50:45
Как запустить процесс дешифрования:

[2023.08.10 18:46:57.196] - Usage:
[2023.08.10 18:46:57.196] - ESETFilecoderEnigmaCleaner.exe [options] <filename(s) or directory name(s)>
т.е. ESETFilecoderEnigmaCleaner.exe имя диска, или имя каталога
ESETFilecoderEnigmaCleaner.exe C:
или
ESETFilecoderEnigmaCleaner.exe C:\MyRecoveryFiles

Напишите нам пожалуйста, как пройдет расшифровка в вашем сообщении.
[ Как создать образ автозапуска? ]
 
Человек Земли
Человек Земли
Пользователь
Сообщений: 13
Баллов: 12
Регистрация: 23.06.2023
Размещено 10.08.2023 17:17:49
Здравствуйте.
Архив запоролен.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.08.2023 18:12:01
Цитата
Человек Земли написал:
Здравствуйте.
Архив запоролен.
Проверьте ЛС
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 24 25 26 27 28 След.
Читают тему