файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку support@esetnod32.ru при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Сергей, пока нет ответа от вирлаба.
Сергей Галеев написал:
Цитата
Такая же фигня, вчера сотрудник получил почту html - запустил, получил .js - запустил получил .exe - запустил итог -- 3 ГБ документов с расширением .enigma.
Антивирус сработал - но потом, что делать посоветуйте.
Если надо есть оригинал письма на почте. Могу прислать.
Сергей у нас ещё веселее,Пользователь вообще не помнит что он делал.Файл шифровальщика не до конца отработал,в итоге получили кучу зашифрованного  + отсутствие вообще каких либо требований и тела самого вируса.
И к сожалению тоже пока решения нету...
ситуация такая поймали эмигму - срочно нужна была инфа - купили дешефратор - но он не все вскрыл - тут https://yadi.sk/d/2OQPcX4YsKMcK дефишратор + ключ + один из невскрытых файлов
Цитата
White Capybara написал:
White Capybara
добавьте несколько зашифрованных файлов, которые были расшифрованы этим дешифратором и ключом.
Изменено: santy - 14.06.2016 12:43:05
https://yadi.sk/d/m9D584BXsU7q5 обновленная папка
хм,
нужны как раз копии зашифрованных файлов, которые были успешно расшифрованы дешифратором и ключом.
чтобы проверить дешифратор в работе.
в архиве есть зашифрованный файл - который   99% что расшифруеться - этим дешифровщиком .(просто когда случилась данная оказия- голова была забита, что скопировал- но все подчистили (( ) , а  дефишровщик копии не создает.
нашел шифрованые и их оригиналы (но тем дешифровщиком их не расшифровало) https://yadi.sk/d/Qli2lN59sUKaR
из тех файлов, что были в первом архиве, ни один не расшифровался
Читают тему (гостей: 1)