Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN , заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает

RSS
 
Macros macros
Macros macros
Пользователь
Сообщений: 10
Баллов: 9
Регистрация: 16.08.2023
Размещено 16.08.2023 16:41:15
Добрый день. подцепил шифровальщик. я так понял, это VoidCrypt. заплатили мошенникам, получили дешифратор и ключ RSA. но дешифровщик не отрабатывает. Нам не отвечают мошенники, но предвижу, что будут тянуть из нас деньги. прикладываю файлы: rar с дешифратором, в текстовом файле ключ RSA. также несколько файлов, которые лежали в корне диска (инфа, как связаться с мошенниками), какой то ключ RSA (возможно открытый), пример зашифрованного файла. посмотрите пож-ста, сможете помочь или нет в дешифровке.

Ответы

Пред. 1 2 3 След.
 
Macros macros
Macros macros
Пользователь
Сообщений: 10
Баллов: 9
Регистрация: 16.08.2023
Размещено 16.08.2023 17:10:41
Цитата
написал:
Дешифратор именно этот получили от них, который в архиве здесь, или скачали его из сети*
сначала получили по ссылке дешифратор (архив). после тянули деньги за ключ RSA. заплатили - они прислали ссылку на ключ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2023 17:13:16
Цитата
Macros macros написал:
сначала получили по ссылке дешифратор (архив). после тянули деньги за ключ RSA. заплатили - они прислали ссылку на ключ
Ясно. Хорошо, проверю тестовую расшифровку дешифратором с полученным ключом. Отвечу завтра. В последнее время часто не работают получаемые ключи с данным дешифратором. Причину надо выяснять по этой же почте.
[ Как создать образ автозапуска? ]
 
Macros macros
Macros macros
Пользователь
Сообщений: 10
Баллов: 9
Регистрация: 16.08.2023
Размещено 16.08.2023 17:14:58
Цитата
Ясно. Хорошо, проверю тестовую расшифровку дешифратором с полученным ключом. Отвечу завтра. В последнее время часто не работают получаемые ключи с данным дешифратором. Причину надо выяснять по этой же почте.
да, мы уже отписались мошенникам, что не работает их дешифратор. если получим какую либо инфу, я обязательно отпишусь сюда
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.08.2023 14:07:54
C MRN (с точкой и без точки) не работает дешифратор из вашей загрузки.
Таблица1.mxl.(MJ-LT4527198360)([email protected]).MRN
В чем проблема, вопросы к разработчикам и их сообщникам: или древний дешифратор не работает с некоторых пор с новыми версиями Ouroboros, или неверно обрабатывает новый тип ключей и .т.п.



Так же не сработал с Recov, MrWhite, solo.

Но работает с *.mifr, причем в поле расширения так и указал .mifr
winbox.exe.[[email protected]][LYOEVJXCKBFNPTW].mifr



С zxc один из нескольких файлов неожиданно расшифровался.
ExcelMUI.msi.(MJ-HW5062417389)([email protected]).zxc
ключ использовал из файла prvkey.txt, который остался незашифрован в тестовой сессии на a.a.r

[ Как создать образ автозапуска? ]
 
Macros macros
Macros macros
Пользователь
Сообщений: 10
Баллов: 9
Регистрация: 16.08.2023
Размещено 17.08.2023 14:15:57
то есть, для нас этот дешифратор все равно бесполезен?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.08.2023 14:22:37
Цитата
Macros macros написал:
то есть, для нас этот дешифратор все равно бесполезен?
Ключ не сработал в этом дешифраторе. Выясняйте, почему - у ТП этого шифровальщика. Как указать правильно расширение : с точкой или без точки, в какой кодировке необходимо открыть файл ключа, чтобы скопировать его содержимое в поле дешифратора, вообщем, все что может влиять на работу дешифратора, если он все еще работает для новых версий Ouroboros.
--------
есть два варианта дешифратора: от 06.10.2020 и 22.09.2021, но  по хэшам они одинаковы.

[ Как создать образ автозапуска? ]
 
Юрий Мисюрин
Юрий Мисюрин
Пользователь
Сообщений: 1
Регистрация: 22.09.2023
Размещено 22.09.2023 20:05:45
Приветствую, комрады!
Очень интересная тема, у нас такая же беда. Не подскажете, чем дело закончилось?
Изменено: Юрий М - 23.09.2023 07:39:40 (Добавил файлы.)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.09.2023 05:46:30
Цитата
Юрий Мисюрин написал:
Приветствую, комрады!
Очень интересная тема, у нас такая же беда. Не подскажете, чем дело закончилось?
Добрый день,
добавьте, пожалуйста, несколько зашифрованных файлов+записку о выкупе в одном архиве в ваше сообщение.
Если необходима очистка зараженной системы сделайте дополнительно образ автозапуска.
[ Как создать образ автозапуска? ]
 
Macros macros
Macros macros
Пользователь
Сообщений: 10
Баллов: 9
Регистрация: 16.08.2023
Размещено 23.09.2023 09:19:25
Цитата
написал:
Приветствую, комрады!
Очень интересная тема, у нас такая же беда. Не подскажете, чем дело закончилось?
заплатили мошенникам, но ничего от них не добились. поэтому, платить не рекомендую. но нашли фирму, которая восстановила нам базу 1с. поэтому, все обошлось малой кровью
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2023 10:08:41
В таких случаях ( если решили платить ) всегда нужно отправлять Вымогателям тестовый файл для расшифровки. ( со всеми сопутствующими нужными данными )
Если они могут его расшифровать - тогда есть предмет для разговора, если не могут...
 
Пред. 1 2 3 След.
Читают тему