Добрый день! Подскажите, работает ли сейчас тех поддержка есет? Хочу отправить зашифрованные файлы. Шифровальщик Trojan.Encoder.10700 (#Ryuk #Hermes). Может есть уже дешифратор.
В первую очередь: Добавьте, пожалуйста, несколько зашифрованных файлов+записку о выкупе hrmlog1 в отдельном архиве Crypted+ файл шифровальщика (ryuk.exe, ryuk64.exe) с паролем infected в архив Filecoder. проверим возможность расшифровки на текущий момент.
+ Если есть доступ к зашифрованному устройству, сделайте дополнительно лог ESETLogCollector
Цитата
"ess_logs.zip" (логи из программы ESETLogCollector)
Перед сбором лога ELC желательно, чтобы на компьютере была установлена последняя версия антивируса с действующей лицензией: Сохраните программу на компьютер. Запустите ESET Log Collector от имени администратора (щелкните по программе правой клавишей мышки и в контекстном меню выберите "Запуск от имени администратора").
+
Цитата
"SysVulnCheck_out.zip" (лог, созданный в программе ESETSysVulbCheck)
и запустите её от имени администратора на устройстве где было шифрование. После окончания работы утилиты в папке, откуда была запущенна сама утилита, появится лог - файл вида "SysVulnCheck_out.zip". Пришлите его также нам на анализ.
Добавьте, пожалуйста, несколько зашифрованных файлов+записку о выкупе hrmlog1 в отдельном архиве Crypted+ файл шифровальщика (ryuk.exe, ryuk64.exe) с паролем infected в архив Filecoder. проверим возможность расшифровки на текущий момент.
по логу ESVC: журналы к сожалению очищены самостоятельно, или злоумышленниками, антивирусы похоже установлены уже после атаки шифрования: sep=, Datetime,Source,Event description 13.06.2023 09:08:21.029,Windows Event Log,"Log """" was cleared by \." 13.06.2023 09:08:21.000,Windows Event Log,"Log """" was cleared by \." 13.06.2023 09:08:20.974,Windows Event Log,"Log """" was cleared by \." 13.06.2023 09:08:20.972,Windows Event Log,"Log """" was cleared by \." 13.06.2023 09:08:20.943,Windows Event Log,"Log """" was cleared by \." 13.06.2023 09:08:20.914,Windows Event Log,"Log """" was cleared by \." 13.06.2023 09:08:20.600,Windows Event Log,"Log """" was cleared by \." 12.06.2023 23:50:15.682,Non-MS Apps,"Application ""Dr.Web Anti-virus for Windows Servers"" was installed."
santy написал: Хорошо, логи посмотрю, добавьте так же это.
Цитата
Добавьте, пожалуйста, несколько зашифрованных файлов+записку о выкупе hrmlog1 в отдельном архиве Crypted+ файл шифровальщика (ryuk.exe, ryuk64.exe) с паролем infected в архив Filecoder. проверим возможность расшифровки на текущий момент.
ранее я высылал два архива, высылаю повторно
Изменено: Aristan Admin - 13.08.2023 11:04:42(извиняюсь, не отправил)