файлы зашифрованы с расширением *.enigma; *.1txt , enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/

RSS
Я представляю организацию ФГБНУ "ИНЦХТ".


Сотрудник  открыл письмо из налоговой и все данные на сетевых дисках были  зашифрованы. Чтобы расшифровать данные предлагают отправить 200$ в  биткоинах на кошелек.


Прилагаю все необходимые файлы с вирусом и зашифрованными файлами.


Огромная просьба помочь в дешифровке файлов и заблокировать данный вирус.


Пароль на архив virus2016


--
С уважением, Антон Власов

--------------

для пострадавших от Enigma v 3 (1txt),
хорошая новость:
По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma)
обращайтесь в техническую поддержку support@esetnod32.ru при наличие лицензии на продукты ESET
Вам необходимо подготовить для антивирусной лаборатории  несколько зашифрованных файлов в архиве,
ключ (E_N_I_G_M_A.RSA, или ENIGMA.RSA, или ENIGMA_NNN.RSA, в зависимости от версии шифратора)
+
лог ESET log collector

Ответы

не понял сразу. сейчас в архив забросил 3 файла
Лев Степанов,
еще вопрос.
файл enigma_collector.dat уже создавали утилитой ESETFilecoderEnigmaCleaner.exe?
Отправили его в техподдержку?
или отправили только зашифрованные файлы и ключ E_N_I_G_M_A.RSA?
Вот такой отчет сделал тогда как просили
Цитата
Лев Степанов написал:
Вот такой отчет сделал тогда как просили
да, этот лог важен для вирлаба. в нем содержится информация о системе и установленных приложениях.
enigma_collector.dat важен для получения ключа к расшифровки данных.
Я написал админу по вашему обращению, так что остается ждать новый ответ с новыми инструкциями от техподдержки ESET.
Хорошо спасибо буду ждать...
Лев, здравствуйте, проверьте почту, я отправил Вам инструкции.  
ESET Technical Support
Цитата
santy написал:
Цитата
 Артем Федоров  написал:
Цитата
 santy  написал:
хорошо,
я напишу по вашему запросу сообщение админу, чтобы он уточнил есть решение уже по вашему запросу или нет.
думаю, ключ еще не получен.
спасибо большое. буду ждать.
Артем,
по вашим файлам уже есть решение по расшифровке, ключ и дешифратор в ближайшее время вам будет выслан.
это очень хорошая новость. непременно буду ждать.
Цитата
santy написал:
Цитата
 Артем Федоров  написал:
Цитата
 santy  написал:
хорошо,
я напишу по вашему запросу сообщение админу, чтобы он уточнил есть решение уже по вашему запросу или нет.
думаю, ключ еще не получен.
спасибо большое. буду ждать.
Артем,
по вашим файлам уже есть решение по расшифровке, ключ и дешифратор в ближайшее время вам будет выслан.

[2016.12.20 00:05:13.243] -
[2016.12.20 00:05:13.243] - INFO: Cleaning file [Артем Федоров\enigma\DSCN3686.JPG.enigma]
[2016.12.20 00:05:13.243] - --------------------------------------------------------------------------------
[2016.12.20 00:05:13.243] - INFO: Decrypting [Артем Федоров\enigma\DSCN3686.JPG.enigma]
[2016.12.20 00:05:13.337] - INFO: Cleaned
[2016.12.20 00:05:13.337] -
[2016.12.20 00:05:13.337] - INFO: Cleaning file [Артем Федоров\enigma\DSCN3687.JPG.enigma]
[2016.12.20 00:05:13.337] - --------------------------------------------------------------------------------
[2016.12.20 00:05:13.337] - INFO: Decrypting [Артем Федоров\enigma\DSCN3687.JPG.enigma]
[2016.12.20 00:05:13.415] - INFO: Cleaned
[2016.12.20 00:05:13.415] - --------------------------------------------------------------------------------
[2016.12.20 00:05:13.415] - INFO: 2 infected files found.
[2016.12.20 00:05:13.415] - INFO: 2 file(s) cleaned.
[2016.12.20 00:05:17.424] - End
а до нового года получится? а то просто до сих пор ничего не прислали. вот и спрашиваю.
Артем Федоров,
ответил в  личные сообщения.
Цитата
santy написал:
Артем Федоров,
ответил в  личные сообщения.
Только сегодня дошли руки проверить дешифратор. все расшифровалось отлично!! и фото и видео, спасибо большое!
Читают тему (гостей: 1)