файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку support@esetnod32.ru при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

Пред. 1 ... 16 17 18 19 20 ... 25 След.
Нет, изначально были собраны данные с помощью ESET collector, в переписке я узнал про эту утилиту специально для сбора инфы по этому вирусу, однако при звонке в техподдержку сообщили что всё что нужно собрано и передано. ESETFilecoderEnigmaCleaner не получал.
Алексей,
если вы отправили уже enigma log collector в техподдержку, то остается теперь только ждать ключа.
по этому файлу в вирлабе должны вычислить для вас ключ.
Так и не понял: это
Цитата
santy написал:
5. лог ESET collector
https://download.eset.com/special/logcollector/ESETLogCollector_rus.exe
и enigma log collector это одно и тоже или нет? Если нет, его где-то можно скачать и собрать информацию и ещё раз отправить? Потому что на официальное обращение приходила только стандартная отписка и вопрос о лицензии, никакой информации и ответов на последующие сообщения. дело не сдвигается с точки уже больше недели, а файлы желательно расшифровать как можно быстрее
Esetlogcollector.exe - это утилита для исследования системы, для сбора информации о состоянии системы.
вобщем, она может быть запрошена при лечении заражения, при шифровании, или проблемах с антивирусом.

Enigma_collector.dat - это файл, который создается при запуске специализированной утилиты ESETFilecoderEnigmaCleaner.
на основании собранных в enigma_collector.dat данных по зашифрованным файлам, вирлаб затем создает ключ decoder.keys,
который вместе с утилитой ESETFilecoderEnigmaCleaner используется для дешифрования данных.
-----------
т.е. если запустить команду
ESETFilecoderEnigmaCleaner.exe C:
то в enigma_collector.dat попадет информация по всем зашифрованным enigm-ой файлам на диске C
при повторном запуске
ESETFilecoderEnigmaCleaner.exe D:
в enigma_collector.dat будет добавлена инфо по зашифрованным файлам на диске D.
и т.д.
затем файл enigma_collector.dat должен быть отправлен в техподдержку.
Изменено: santy - 17.11.2016 11:38:01
хорошо, где мне тогда найти ESETFilecoderEnigmaCleaner? может лучше как-то ускорить процесс или нужно просто ждать ответа? похоже, что поддержка не собирается отвечать.
Здравствуйте, Алексей! Отправил Вам инструкции в ответ на обращение. Приносим извинения за задержку в ответе.
ESET Technical Support
Запустил файл по инструкции - получил следующий результат, что нужно делать? в архиве дополнительно был файл decoder.keys
screen1.png (46.27 КБ)
screen2.PNG (56.07 КБ)
это временный ключ: decoder.keys
после запуска утилиты и завершения ее работы
Цитата
файл enigma_collector.dat должен быть отправлен в техподдержку.
по нему будет создан ключ расшифровки по всем найденным файлам.
------
когда получите новый ключ decoder.keys из техподдержки, тогда сможете расшифровать все файлы.
Изменено: santy - 17.11.2016 11:38:01
так нужно соглашаться с перезаписью файлов?
если у вас рядом с зашифрованными копиями файлов лежат незашифрованные, то сами принимайте решение - перезаписать их при расшифровке или нет.
Пред. 1 ... 16 17 18 19 20 ... 25 След.
Читают тему (гостей: 1)