файлы зашифрованы с расширением .enigma; .1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS

Сообщений: 7

Баллов: 3

Регистрация: 05.05.2016

Размещено 05.05.2016 05:17:39

Я представляю организацию ФГБНУ "ИНЦХТ".

Сотрудник открыл письмо из налоговой и все данные на сетевых дисках были зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в биткоинах на кошелек.

Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.

Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.

Пароль на архив virus2016

--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Прикрепленные файлы

vvv.rar (922.54 КБ)

Ответы

Пред. 1 ... 4 5 6 7 8 ... 28 След.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.06.2016 04:20:36

как только будет решение по расшифровки enigma, мы сообщим об этом на форуме.

Изменено: santy - 28.06.2016 10:20:41

[ Как создать образ автозапуска? ]

Сообщений: 4

Баллов: 2

Регистрация: 22.06.2016

Размещено 28.06.2016 04:20:52

santy,Спасибо за помощь!
Подскажите, а есть ли возможность расшифровать файлы? читал в этой теме что Eset ведет работы над дешифратором.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.06.2016 10:46:23

Цитата
Михаил Борисович написал: santy ,Спасибо за помощь! Подскажите, а есть ли возможность расшифровать файлы? читал в этой теме что Eset ведет работы над дешифратором.

надежнее всего сейчас не доводить дело до шифрования: локальные политики (запрет на запуск исполняемых из архивов), + регулярное создание архивных копий.

+
добавьте в список URl для блокирования:
(и периодически обновляйте его у ваших клиентов)

update:

Цитата
eurotecnicaservice.it evacuator-vao.ru euniversesystems.com clover-d.com centraljokmobil.com rfsud.tk faithbrowns.com dolzhnik.tk eisakubun.net dwn.fdbgroup.su teddyandalex.com bit.ly/ is.gd/ skuawill.com koopkernkieldrecht.be boxdecoblog.com ab-cdn-1.waw.pl rulondon.ru waveiscomingsoon.com revault.me vpscoke.com icedullroar.ru mercer-designs.com celiklerkuruyemis.com vanderputten.fr chanasociety.com hellobit.co anglersparadise.info meetfeli.net oruzhkov.net xn--e1aji5e.xn--p1ai/ янке.рф/ mbellrealty.com askbasim.com creative-metal.lv polybutylenecarolina.com attach.com attached-email.com* download-attach.com* letter-attachment.com* jordinas.com* deesidescouts.org.uk subqmail.com unibk.com integres.com jimail.ru kimail.ru llmaill.ru integraled.com qyzc8.com biz-sales.net 2theloo.co hellobit.co procyanide.com twitterkeybtc.com hukport.com

Цитата

*eurotecnicaservice.it*
*evacuator-vao.ru*
*euniversesystems.com*
*clover-d.com*
*centraljokmobil.com*
*rfsud.tk*
*faithbrowns.com*
*dolzhnik.tk*
*eisakubun.net*
*dwn.fdbgroup.su*
*teddyandalex.com*
*bit.ly/*
*is.gd/*
*skuawill.com*
*koopkernkieldrecht.be*
*boxdecoblog.com*
*ab-cdn-1.waw.pl*
*rulondon.ru*
*waveiscomingsoon.com*
*revault.me*
*vpscoke.com*
*icedullroar.ru*
*mercer-designs.com*
*celiklerkuruyemis.com*
*vanderputten.fr*
*chanasociety.com*
*hellobit.co*
*anglersparadise.info*
*meetfeli.net*
*oruzhkov.net*
*xn--e1aji5e.xn--p1ai/*
*янке.рф/*
*mbellrealty.com*
*askbasim.com*
*creative-metal.lv*
*polybutylenecarolina.com*
attach*.com*
attached-email.com*
download-attach.com*
letter-attachment.com*
jordinas.com*
deesidescouts*.org.uk*
*subqmail.com*
*unibk.com*
*integres.com*
*jimail.ru*
*kimail.ru*
*llmaill.ru*
*integraled.com*
*qyzc8.com*
*biz-sales.net*
*2theloo.co*
*hellobit.co*
*procyanide.com*
*twitterkeybtc.com*
*hukport.com*

Прикрепленные файлы

block_url.jpg (36.5 КБ)

Изменено: santy - 29.06.2016 05:02:15

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 28.06.2016

Размещено 28.06.2016 15:38:43

Добрый день. Тоже поймали через почту Энигму
Зашифровали часть сетевых папок, очень нужен Дешифратор

Образ Образ авто запуска

Архив в котором Скрины как заразились и результат зарожения(сообщением мошенников) + зараженный файл для примера Архив_все
....
Поправил архивы (ссылки) с начало не работали ..... пароль infected

Также прикрепил файл(Пример) До и После зарождения

Прикрепленные файлы

ПРИМЕР!.zip (52.86 КБ)

Изменено: Юрий Гловацкий - 29.06.2016 12:59:28

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.06.2016 15:43:49

Юрий,
выполните скрипт очистки системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA delall %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUME~1\MOVCHA~1\LOCALS~1\TEMP\2BB571E62A0EFC8F5C053C7CC432B65C.EXE deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUME~1\MOVCHA~1\LOCALS~1\TEMP\2BB571E62A0EFC8F5C053C7CC432B65C.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 24.05.2016

Размещено 28.06.2016 15:46:12

А на Ubuntu интересно этот вирусняк активен или нет????

Сообщений: 1

Регистрация: 28.06.2016

Размещено 28.06.2016 15:50:50

Мы тоже поймали вирус enigma на windovs XP. Подскажите, реально восстановить данные?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.06.2016 16:26:35

пока

Цитата
Егор Агафонов написал: Мы тоже поймали вирус enigma на windovs XP. Подскажите, реально восстановить данные?

пока дешифратора нет, и если у вас нет архивных и теневых копий, то не реально восстановить зашифрованные документы.

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 28.06.2016 16:28:15

Цитата
Сергей Галеев написал: А на Ubuntu интересно этот вирусняк активен или нет????

нет, исполняемый шифратор exe не запустится,

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 24.05.2016

Размещено 28.06.2016 16:33:42

Цитата

santy написал:

Цитата
Сергей Галеев написал: А на Ubuntu интересно этот вирусняк активен или нет????

нет, исполняемый шифратор exe не запустится,

НЕ не, я не это имел ввиду.
Есть сетевая папка (на Ubuntu), а файл запускать на Windows. Сетевая папка зашифруется или нет????

Изменено: Сергей Галеев - 28.06.2016 16:35:26

Пред. 1 ... 4 5 6 7 8 ... 28 След.

файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

Ответы

файлы зашифрованы с расширением .enigma; .1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/