Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Пред. 1 ... 5 6 7 8 9 ... 28 След.
Цитата
Сергей Галеев написал:
Цитата
santy   написал:
Цитата
Сергей Галеев   написал:
А на Ubuntu интересно этот вирусняк активен или нет????
нет, исполняемый шифратор exe не запустится,
НЕ не, я не это имел ввиду.
Есть сетевая папка (на Ubuntu), а файл запускать на Windows. Сетевая папка зашифруется или нет????
если она смонтирована  (например, через smb) как диск в системе, где был запущен шифратор, то да, зашифруется.
Изменено: santy - 28.06.2016 17:06:37
Цитата
Юрий Гловацкий написал:
Добрый день. Тоже поймали через почту Энигму
Зашифровали часть сетевых папок, очень нужен Дешифратор

Образ  Образ авто запуска

Архив в котором Скрины как заразились и результат зарожения(сообщением мошенников) + зараженный файл для примера  Архив_все
....
Поправил архивы (ссылки) с начало не работали ..... пароль infected

Также прикрепил файл(Пример) До и После зарождения

Прикрепленные файлы
ПРИМЕР!.zip  (52.86 КБ)
santy обновил пост, добавил полезную информацию, вопрос: когда примерно появится Дешифратор и стоит ли его ждать?
PS: есть ли надежда?
Изменено: Юрий Гловацкий - 29.06.2016 12:54:24
Аналогичная ситуация. Открыли в спешке письмо, в результате все файлы зашифровались. Интересная особенность, файлы в корзине не зашифровались. Все документы  (pdf, jpg, doc и т.д.) что там были остались не тронутыми. Тут выкладывали дешифровщик выше по теме. Часть файлов он все-таки расшифровал.
Есть копии файлов зашифрованных и после дешифрации. а так же копия письма, скрипта, архива. После дешифровки файлы расширение не поменяли, но тем не менее если убрать ".enigma" они начинают открываться. Тип файлов на расшифровку не влиюят. Есть расшифрованные pdf, jpg, doc, docx.

Почему дешифровщик не расшифровывает все файлы, только догадки. Сравнивал начало файлов нет системы. У каждого расширения он свой, и может повторяться в различных папках может нет. такое ощущение что алгоритм шифрования в процессе меняется. может в одной папке у файлов с одинаковым расширением различаться.

на сколько я понял вирус одноразового использования: запустился зашифровал, удалил теневые копии, удалил исполняемый файл. (исполняемый файл восстановить не удалось).
После запуска скрипта успели сделать несколько новых документов до моего прихода. Они остались так же не тронутыми.

P.S. Решил сравнить файлы зашифрованные до расшифровки и после запуска так называемого дешифровщика. Результат ошарашил. Файлы небыли зашифрованы. Поменялось расширение, но файл после переименовывания открывался.

Теперь остался вопрос по дешифровщику, при наличии файла "DESHIFRATOR.exe.unlock" он запускается и всегда выводит один результат, независимо от содержимого файла - количество файлов с расширением enigma и что они все дешифрованы, удаляешь файл он ругается на его отсутствие. Наличие ключа RSA тоже никоим образом не влияет, пробовал с своим (38) и с чужим (257), результат всегда один и тотже: шифрованные файлы без изменений.

Возможные выводы: почему вымогатели не могут расшифровать файл. Возможно попался файл действительно зашифрованный и дешифратора у них нет, шифрование происходит рандомно (у одного и того же расширения алгоритм разный судя по началу файла может быть одинаковый в разных папках и может не совпадать в одной и той же). ключ RSA на самом деле скорее всего только для входа на сайт. Выберите Вы другой файл, с расширением но не зашифрованный, возможно бы и "показали" что могут расшифровать. Не торопился бы я им платить...

P.P.S. Могу выслать файлы для анализа. Все таки расшифровать желание есть. Что от меня требуется?

Попробуйте сами у нескольких файлов восстановить расширение подряд по списку. Скорее всего наткнетесь на нормальные. Алгоритм таких файлов тоже рандомен. В одной папке могут быть почти все не зашифрованные файлы, а в другой могут оказаться все зашифрованные. Могут попадаться через 1 файл. Очень много незашифрованных файлов для вероятного существования настоящего дешифровщика.

Ваши мысли по данному поводу?
Изменено: Равиль Саттаров - 29.06.2016 01:42:44
Равиль,
>>>P.P.S. Могу выслать файлы для анализа. Все таки расшифровать желание есть. Что от меня требуется?
файлы для анализа высылайте в [email protected] при наличие лицензии на антивирус ESET
у меня есть файлы шифраторов, так что вполне возможно выполнить тестовое шифрование на виртуальной машине
если у вас сохранился html файл, с которого произошло шифрование, вышлите в почту [email protected]
еще раз просьба, не устраивайте офтопик в данной теме, эта тема для оказания помощи в очистке от шифраторов, и помощи в расшифровке, когд есть готовый дешифратор.
Если хочется "поговорить" или попиарить ДрВеб или другие компании,
добро пожаловать  в разговорные темы.
http://forum.esetnod32.ru/forum17/

хочется узнать новости от других компаний по дешифраторам, так достаточно перейти по ссылке на соответствующие технические форумы.
Изменено: santy - 29.06.2016 15:48:37
Так ждать дешифратор или как?
Цитата
Денис Кайдалов написал:
Так ждать дешифратор или как?
еще раз повторяю,
на форуме мы дешифраторы не раздаем. пишите в support@esetnod32 при наличие лицензии. по крайней мере точно будете знать.
вместо того чтобы здесь переливать из пустого в порожнее: будет или нет будет.
будет: что-то одно из двух.
Цитата
santy написал:
Цитата
Денис Кайдалов   написал:
Так ждать дешифратор или как?
еще раз повторяю,
на форуме мы дешифраторы не раздаем. пишите в support@esetnod32 при наличие лицензии. по крайней мере точно будете знать.
вместо того чтобы здесь переливать из пустого в порожнее: будет или нет будет.
будет: что-то одно из двух.
Так туда я отправил ещё в понедельник, но нет никакого ответа.
Цитата
Денис Кайдалов написал:
Цитата
santy   написал:
Цитата
Денис Кайдалов   написал:
Так ждать дешифратор или как?
еще раз повторяю,
на форуме мы дешифраторы не раздаем. пишите в support@esetnod32 при наличие лицензии. по крайней мере точно будете знать.
вместо того чтобы здесь переливать из пустого в порожнее: будет или нет будет.
будет: что-то одно из двух.
Так туда я отправил ещё в понедельник, но нет никакого ответа.
нет ответа, позвоните в техподдержку. здесь не надо осаждать форум. это не поможет ни вам, ни кому -то другому.
Изменено: santy - 29.06.2016 16:32:01
Вирус зашифровал файлы MS Word с расширением .enigma
Помогите с расшифровкой
Пред. 1 ... 5 6 7 8 9 ... 28 След.
Читают тему