http://forum.esetnod32.ru Новое в теме Файлы зашифрованы с расширением wnx форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 09:34:26 +0300 Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
да, сейчас смотрю.
по используемым ключам для шифрования немного позже отпишусь, надо сравнить ключи.
но так же прошу вас посмотреть папку Temp юзера, под которым было шифрование.
интересуют все файлы (js, bat, cmd, exe, vbs, и другие) которые там есть на момент шифрования.
так же можно отдельным архивом выслать. с каждой машины.
+
по второму и третьему компам (если есть), так же надо несколько зашифрованных файлов.
-------
по письмам повторю, что не похоже они на ваш шифратор, там скорее всего задействовано распространение другого шифратора. Locky
12.09.2016 15:24:37, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94774/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94774/ Mon, 12 Sep 2016 15:24:37 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
Папка есть только на 2 ПК из 3 зараженных. Там где открыли письмо (ранее отправил) и на сервере. Отправил сегодня.
12.09.2016 15:16:17, Роман Клочко.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94773/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94773/ Mon, 12 Sep 2016 15:16:17 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
Сегодня отправлю все архивы папки gnupg с зараженных ПК. Активность низкая у вируса, значит и дешифратор ждать в ближайшее время не стоит?
12.09.2016 13:56:57, Роман Клочко.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94771/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94771/ Mon, 12 Sep 2016 13:56:57 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
по содержимому записки о выкупе:


====quote====
Your files have been safely encrypted on this PC: photos, documents, databases, etc. Encryption was produced using a unique public key generated for this computer. To decrypt files you need to obtain the private key.

The only way to get the private key is to pay 4 BTC. You saved it on qualified system administrator who could make your network safe and secure.

In order to decrypt the files send your bitcoins to the following address:

13gYXFxpzm7hAd4esdnJGt9JvYqyD1Y6by

=============
интересно, что на указанный адрес в записке о выкупе уже был перевод
https://blockchain.info/ru/tx/6b899479e68e30955e4f3b2f79aecc3ac92ca1f527bd9d13a­d7544016d99ab0d
Время поступления 2016-06-30 10:26:06


====quote====
1FibYnphZhNn5Yed1rY6cRkNJjNE2sFFoD
1Fq1XiGdJizDfJ25yqyGWbaFmx7G1zPkRH 0.0498757 BTC
13gYXFxpzm7hAd4esdnJGt9JvYqyD1Y6by 2.05 BTC

=============

09.09.2016 12:42:27, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94746/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94746/ Fri, 09 Sep 2016 12:42:27 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
ок.
шифровали файлы публичный ключом из пары созданной на вашей машине.
а ваш secring.gpg по всей вероятности зашифрован публичным ключом вирусописателей


====quote====
gpg: ключ 18422098: импортирован открытый ключ "winnix <6214ssxpvo@sigaint.org>"
gpg: Всего обработано: 1
gpg:                 импортировано: 1

- Public keyring updated. -

File: E:\decrypt\DATA\wnx\2\gnupg1\gnupg\gnupg\pubring.gpg
Time: 08.09.2016 16:57:02 (08.09.2016 9:57:02 UTC)
=============

если, это продолжатели дела paycrypt/keybtc/vault то алгоритм у них уже отработанный.
надо искать на диске среди удаленных файл secring.gpg
ну и так же источник шифратора: js из почты, или bat файлы в %TEMP% посмотрите, возможно там что-то осталось после активности шифратора.
--------
secring.gpg в этой папке (gnupg) нулевой, естественно что они затерли этот ключ.

шифровали secring.gpg они подключом 0x91A30D28, по крайне мере, pubring.bak они зашифровали своим подключом.


====quote====
gpg: зашифровано 4096-битным ключом RSA с ID 91A30D28, созданным 25.07.2016
     "winnix <6214ssxpvo@sigaint.org>"
gpg: сбой расшифровки: секретный ключ не найден

File: E:\decrypt\DATA\wnx\2\gnupg1\gnupg\gnupg\pubring.bak.wnx
Time: 08.09.2016 17:15:36 (08.09.2016 10:15:36 UTC)
=============

08.09.2016 13:01:52, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94729/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94729/ Thu, 08 Sep 2016 13:01:52 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
infected

=============
Нашел на ПК как сам архив gnupg так и так и папку с таким же названием, отправил на почту safety@chklst.ru и прикреплю к сообщению
gnupg.rar
08.09.2016 12:44:34, Роман Клочко.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94726/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94726/ Thu, 08 Sep 2016 12:44:34 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
При попытке расшифровать файл в GnuPG получаем:


====quote====
gpg: зашифровано ключом RSA с ID F32503F3
gpg: сбой расшифровки: секретный ключ не найден

File: E:\decrypt\DATA\wnx\1\Образцы\SQL_DB\selen_bak_log.ldf.wnx
Time: 08.09.2016 10:31:35 (08.09.2016 3:31:35 UTC)
=============

значит, используется шифрование GnuPG, в этом случае вероятность расшифровки близка к нулю,
без приватного ключа (secring.gpg)  RSA с ID F32503F3, эти файлы не расшифровать
----------
крайне интересно получить указанный выше первоисточник.
08.09.2016 06:34:58, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94721/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94721/ Thu, 08 Sep 2016 06:34:58 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
Роман,
добавьте образ автозапуска для очистки системы
+
если сохранился первоисточник с шифратором: вложение из почты, скрипт, ссылка - вышлите в почту safety@chklst.ru с паролем infected
+
вопрос: откуда прилетел шифратор?
+
проверьте нет ли на зашифрованной системе папки gnupg

судя по зашифрованных файлам используется шифрование gnupg


====quote====
:pubkey enc packet: version 3, algo 1, keyid EA073ADFF32503F3
data: [4096 bits]
:encrypted data packet:
length: unknown
mdc_method: 2

File: E:\decrypt\DATA\wnx\1\Образцы\SQL_DB\selen_bak_log.ldf.wnx
=============


====quote====
:pubkey enc packet: version 3, algo 1, keyid EA073ADFF32503F3
data: [4096 bits]
:encrypted data packet:
length: unknown
mdc_method: 2

File: E:\decrypt\DATA\wnx\1\Образцы\SQL_DB\selen_bak.mdf.wnx

=============


====quote====
:pubkey enc packet: version 3, algo 1, keyid EA073ADFF32503F3
data: [4093 bits]
:encrypted data packet:
length: unknown
mdc_method: 2

File: E:\decrypt\DATA\wnx\1\Образцы\ывапвыапывапвыапвыапвыапывапывап­.png.wnx
=============

08.09.2016 04:34:59, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94719/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94719/ Thu, 08 Sep 2016 04:34:59 +0300 Шифровальщики файлов и подбор дешифраторов Файлы зашифрованы с расширением wnx Winnix Cryptor в форуме Шифровальщики файлов и подбор дешифраторов.
После открытия письма все файлы на ПК зашифровались с расширением .wnx
Поиск по форумам не дал результата. Файлы прикрепил.
YOUR FILES ARE ENCRYPTED!.txt
Образцы.rar
07.09.2016 22:53:16, Роман Клочко.]]> http://forum.esetnod32.ru/messages/forum35/topic13487/message94717/ http://forum.esetnod32.ru/messages/forum35/topic13487/message94717/ Wed, 07 Sep 2016 22:53:16 +0300 Шифровальщики файлов и подбор дешифраторов