Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
 
Антон Власов
Антон Власов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 05.05.2016
Размещено 05.05.2016 05:17:39
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Пред. 1 ... 14 15 16 17 18 ... 28 След.
 
Лутченко Игорь
Лутченко Игорь
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.08.2016
Размещено 22.09.2016 07:48:01
Цитата
santy написал:
Цитата
 Лутченко Игорь  написал:
Огромное спасибо модератору Santy и техподдержке за помощь в борьбе с заразой!!!
+
конечно и вирлабу ESET. .
и
вопрос:
я пробовал расшифровать ваши файлы (вашим ключом) двумя версиями дешифратора.
обе успешно расшифровали файлы, но первая версия не совсем правильно сформировала имя расшифрованного файла.

отсюда вопрос: откуда в зашифрованном файле появилась цифра 2 после расширения xls?
*.xls.2.enigma
это ваши исходные файлы шли с двойкой, или enigma их так шифранула?
(новая версия дешифратора уже корректно сформировала имя расшифрованного файла.)
Цитата
[2016.09.21 19:17:14.333] - INFO: Cleaning file [Лутченко\аренда кварт Фил К.xls.2.enigma]
[2016.09.21 19:17:14.334] - --------------------------------------------------------------------------------
[2016.09.21 19:17:14.334] - INFO: Decrypting [Лутченко\аренда кварт Фил К.xls.2.enigma]
[2016.09.21 19:17:14.337] - INFO: Cleaned
файлы в оригинале шли без двойки. так что только на енигму могу подумать
 
Дмитрий Лихачев
Дмитрий Лихачев
Пользователь
Сообщений: 1
Регистрация: 11.10.2016
Размещено 11.10.2016 16:42:41
Знакомые в детском саду в бухгалтерии открыли письмо с одной из разновидностей энигмы, большая часть файлов зашифровалась. забрал от них само тело шифровальщика, и рядом с ним лежали файлики похожие на приватный и публичный ключи.
Есть возможность помочь им с расшифровкой?
приложил вирус и пару зашифрованных файлов
Изменено: Дмитрий Лихачев - 26.10.2016 13:02:48
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.10.2016 16:58:47
Дмитрий Лихачев,
возможно это новый (третий) вариант enigma.
появился он несколько дней назад на форумах.
думаю, что пока вирлабы изучают возможна ли расшифровка на этот раз или нет.
отправьте ваши файлы в техподдержку [email protected] при наличие лицензии на продукт ESET вам будет оказана помощь в расшифровке, если она возможна,
и когда будет это решение получено.
+
если будет отправлять в техподдержку ваши файлы, то желательно, чтобы были зашифрованные файлы, и их чистые оригиналы.

-----------
+
удалите архив с вирусом, или переложите архив с паролем infected
Изменено: santy - 11.10.2016 18:06:29
[ Как создать образ автозапуска? ]
 
алексей ПрогрС
алексей ПрогрС
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 20.10.2016
Размещено 21.10.2016 04:23:33
Доброго времени суток! На почту пришёл HTML-файл, при открытии он зашифровал файлы на рабочем столе и в папках с рабочего стола. ESET сработал и отправил несколько файлов в карантин. Вирус определился как Win32/Filecoder.Enigma. Вложил в архивы файлы отправленные в карантин, зашифрованный файл, исходный файл html из письма.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 21.10.2016 04:39:53
Алексей,
при наличие лицензии на продукт ESET отправьте в [email protected] следующую информацию:
1. E_N_I_G_M_A.RSA
2. файл шифратора в архиве с паролем infected
3. несколько зашифрованных файлов с расширением 1txt
4. несколько аналогичных чистых файлов, если сохранились копии,
5. лог ESET collector
https://download.eset.com/special/logcollector/ESETLogCollector_rus.exe

+
вопрос:
в какой момент тело шифратора было удалено?
после шифрования, или в процессе шифрования?
Изменено: santy - 17.11.2016 11:36:45
[ Как создать образ автозапуска? ]
 
алексей ПрогрС
алексей ПрогрС
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 20.10.2016
Размещено 24.10.2016 04:02:03
Я не присутствовал при этом, видимо в процессе работы антивирус удалил тело, отправил в карантин множество текстовых файлов с именем "chto_s_faylami.txt", видимо с сообщением от взломщиков. Оказались зашифрованы файлы на рабочем столе, и во вложенных папках, но не во всех. Спасибо, обращусь в поддержку  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.10.2016 05:07:03
Цитата
алексей ПрогрС написал:
Я не присутствовал при этом, видимо в процессе работы антивирус удалил тело, отправил в карантин множество текстовых файлов с именем "chto_s_faylami.txt", видимо с сообщением от взломщиков. Оказались зашифрованы файлы на рабочем столе, и во вложенных папках, но не во всех. Спасибо, обращусь в поддержку
+
проверьте теневые копии сохранились или нет.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.10.2016 12:52:46
для пострадавших от Enigma v 3 (1txt),
хорошая новость:


По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Изменено: santy - 17.11.2016 11:36:46
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.10.2016 12:55:40
для пострадавших от Enigma v 3 (1txt),
хорошая новость:


По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Изменено: santy - 27.10.2016 04:39:40
[ Как создать образ автозапуска? ]
 
Артем Федоров
Артем Федоров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 06.11.2016
Размещено 06.11.2016 15:34:57
Добрый день. как писали тут направил письмо с просьбой расшифровать и лицензией на почту [email protected] а мне оттуда пришло 2 письма, одно с номером заявки, а второе пустое с именем менеджера и всё :/ и что теперь делать?  
 
Пред. 1 ... 14 15 16 17 18 ... 28 След.
Читают тему