файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку support@esetnod32.ru при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Народ пишет на форуме, что drWeb сделал дешифратор, расшифровывает все.
А как у нас дела???  Что-то тихо.
по enigma работа над дешифратором ведется, так что у нас как только, так сразу.
Тоже поймали этот вирус, что делать? Как дела с дешифраторам?
сегодня видимо очередная активность enigma
https://www.virustotal.com/en/file/b75582b68116d873939a1c01f701db794c1a8d99c2a919be­c7bb5e5790ae15a2/analysis/

в рассылке документ js с добавленным в тело js закодированным, исполняемым шифратором.
сам исполняемый файл детектируется антивирусом, так что скорее всего со свежими базами пользователи ESET будут защищены от данного шифратора.

Цитата
Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информация;Хэш
27.06.2016 18:47:51;Защита в режиме реального времени;файл;X:\viruses\shifr\encoder\исследовать\2100\ифнс_плановая_провер­ка\9fe6c7d4ab4b537066d36a2f62fd2fc5.exe;Win32/Filecoder.Enigma.E троянская программа;очищен удалением;***;Событие произошло в новом файле, созданном следующим приложением: C:\Program Files (x86)\Total Commander\TOTALCMD64.EXE (3B98508B0225B7636E31F42F8D01A0ACD95D76E3).;3034C102A2B6A4AABEB9ECC9C54BB4E4A515ACE9
Изменено: santy - 27.06.2016 14:50:00
Цитата
santy написал:
сегодня видимо очередная активность enigma
 https://www.virustotal.com/en/file/b75582b68116d873939a1c01f701db794c1a8d99c2a919be­ c7bb5e5790ae15a2/analysis/  

в рассылке документ js с добавленным в тело js закодированным, исполняемым шифратором.
сам исполняемый файл детектируется антивирусом, так что скорее всего со свежими базами пользователи ESET будут защищены от данного шифратора.
Сегодня запустили его.. ESET NOD32 Antivirus 8 не сработал... базы свежие. Могу помочь прислать письмо или файлы для анализа?
Изменено: Serdyuk Sergey - 27.06.2016 15:53:35
Serdyuk Sergey,
пришлите в почту safety@chklst.ru в архиве с паролем infected, я проверю, может быть другой вариант.
Цитата
Сергей Галеев написал:
Народ пишет на форуме, что drWeb сделал дешифратор, расшифровывает все.
А как у нас дела???  Что-то тихо.
Мне DrWeb предлагал за 5399р помощь в расшифровке в виду того что я (клиент) не является их клиентом. ESET пока тоже молчит. Единственное что сравнив живые txt файлы с шифрованными через hex редактор, понял что они восстановлению не подлежат. И размер файлов менее 1кб
Цитата
Serdyuk Sergey написал:
Цитата
santy   написал:
сегодня видимо очередная активность enigma
   https://www.virustotal.com/en/file/b75582b68116d873939a1c01f701db794c1a8d99c2a919be­ ­   c7bb5e5790ae15a2/analysis/  

в рассылке документ js с добавленным в тело js закодированным, исполняемым шифратором.
сам исполняемый файл детектируется антивирусом, так что скорее всего со свежими базами пользователи ESET будут защищены от данного шифратора.
Сегодня запустили его.. ESET NOD32 Antivirus 8 не сработал... базы свежие. Могу помочь прислать письмо или файлы для анализа?
EntpointAntivirus 5 так же не помог
Макс Коцур,
если сохранились копии зашифрованных файлов, выложите несколько файлов на форум. для проверки работы дешифратора.
сегодня на рабочую почту пришло письмо,открыл ,в итоге все файлы поменяли расширение.Но главная задача что нет ни окна с реквизитами ,никаких инструкций куда деньги отправлять,ничего.
Антивирусы не стояли .
вот файл для примера
если получится хотя бы его расшифровать , буду крайне благодарен
https://yadi.sk/d/LjXB9xNisq3w3
Читают тему (гостей: 1)