Зашифровано с расширением .repter; .FONIX; .XINOF; .Eking; .RYK; .RYKCRYPT , Filecoder.FONIX

RSS

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.02.2021 12:33:04

по расширению: .repter нет расшифровки.
https://id-ransomware.blogspot.com/2020/06/fonixcrypter.html
---------

Прикрепленные файлы

encode_files.rar (4.68 КБ)
How To DecryptFiles.rar (3.36 КБ)

[ Как создать образ автозапуска? ]

Ответы

Пред. 1 2

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 13.06.2023 10:16:43

а куда файлы выслали? возможно, почтовый антивирус не пропустил архивы.
пробуйте архивы прикрепить к вашему сообщению здесь, как вы прикрепили логи ELC и ESVC

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 13.06.2023

Размещено 13.06.2023 10:19:28

https://drive.google.com/drive/folders/1grbiSwm1x4dIHEGgJEwatG3C7ifLMFgA?usp=sharing архивы

Прикрепленные файлы

Filecoder.7z (318.36 КБ)
Crypted+.rar (2.27 МБ)

Сообщений: 8

Баллов: 4

Регистрация: 13.06.2023

Размещено 13.06.2023 10:20:54

компьютер в данный момент не в сети, будет переустановка, главное, что бы файлы открыть.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 13.06.2023 10:22:06

файлы Crypted и Filecoder сейчас посмотрю. это еще сделайте для очистки системы.

Для очистки системы сделайте пожалуйста, образ автозапуска системы
https://forum.esetnod32.ru/forum9/topic2687/

Файл образа прикрепите к вашему сообщению.

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 13.06.2023 10:28:25

По расшифровке, увы, к сожалению, это новый вариант FONIX/RYUK
Акт сверки № 00000000109 от 23.05.2023 (2).pdf.[[email protected]].[C6B0931E].RYK
и прежний дешифратор для RYK уже не сработает.
Пока что важные зашифрованные файлы+hrmlog1 лучше сохранить на отдельный носитель, как только станет ясно, возможна или нет расшифровка данного варианта без мастер-ключа (которого у нас нет). Сообщим дополнительно.
Предварительный ответ - невозможна сейчас.

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 13.06.2023

Размещено 13.06.2023 10:54:07

файл автозагрузки

Прикрепленные файлы

SARABI_2023-06-13_16-42-19_v4.14.7z (406.5 КБ)

Сообщений: 8

Баллов: 4

Регистрация: 13.06.2023

Размещено 13.06.2023 10:55:16

Спасибо! будем ждать.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 13.06.2023 11:05:54

Для очистки задач в системе:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v4.14 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;---------command-block--------- delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START delref MENU\PROGRAMS\STARTUP\RYUK.EXE delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RYUKREADME.HTML apply QUIT

Код


;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START
delref MENU\PROGRAMS\STARTUP\RYUK.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\RYUKREADME.HTML
apply

QUIT

без перезагрузки, пишем о старых и новых проблемах.

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 21.06.2023 16:02:54

Цитата
Aristan Admin написал: Спасибо! будем ждать.

По текущей версии FONIX/RYUK к сожалению расшифровки нет. Сохраните все важные данные на отдельный носитель+hrmlog1, возможно в будущем расшифровка станет возможной.

[ Как создать образ автозапуска? ]

Пред. 1 2