файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку support@esetnod32.ru при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Пред. 1 ... 6 7 8 9 10 ... 25 След.
Цитата
Ольга дергунова написал:
Вирус зашифровал файлы MS Word с расширением .enigma
Помогите с расшифровкой
Ольга,
добавьте образ автозапуска
Техподдержка прислала дешифратор, расшифровал все!!! Спасибо.  
Цитата
Сергей Жидков написал:
Техподдержка прислала дешифратор, расшифровал все!!! Спасибо.
отлично,
я расшифровал ранний вариант enigma от 05.05.2016, так что топик стартер,
Антон Власов, если вы еще не отправили зашифрованные файлы в техподдержку, сделайте это.
Изменено: santy - 01.07.2016 06:32:34
Вобщем,  обращайтесь в техподдержку support@esetnod32.ru
при наличие лицензии на продукт ESET.
дешифратор для enigma выпущен вирлабом.
А мне так и не шлют этот дешифратор, уже 5й день пошел
Мне все расшифровали, включая базу данных 1с. Ребята сработали на отлично! Надеюсь в следующий раз не пропустят
Добрый день, уважаемый santy, помогите пожалуйста убить Enigma, письмо в техподдержку написал. спасибо.
Максим,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\ENIGMA.HTA
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\ENIGMA.HTA
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\891B896834E0694E0E4383F547177D23.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:

от вас в техподдержку необходима следующая информация:
файл шифратора,
файл ENIGMA_NN.RSA
несколько зашифрованных файлов.

в ответ,
ждите декодер и ключ +инструкцию  от техподдержки
Изменено: santy - 06.07.2016 16:10:25
По почте пришло письмо с вложением .html при открытии вложения файлы зашифровались, нужна ваша помощь в расшифровке
Спасибо саппорту за дешифратор.Все файлы обратил в зад!)
Пред. 1 ... 6 7 8 9 10 ... 25 След.
Читают тему (гостей: 1)