Решена Файлы зашифрованы Trojan-Ransom.Win32.Xorist.ln

[Vladimir21]

Прошу помощи!
Все данные зашифрованы Xorist.ln
К каждому файлу добавлено расширение: 10936
Зашифрованы все файлы, включая базы 1С, текстовые, таблицы, изображения. Сегодня воскресение, завтра люди придут и не откроют ни одного своего документа! Очень прошу помочь!
Прилагаю файл автологгера

 

[Vladimir21]

Ребята, отзовитесь, пожалуйста, кто-нибудь!

 

[thyrex]

RMS - Remote Manipulator System сами устанавливали для удаленного доступа?

Образец зашифрованного doc или docx файла пришлите

 

[Vladimir21]

Отправил
RMS сам устанавливал, для внутреннего пользования

 

[thyrex]

Начинаю брутфорс ключа

 

[Vladimir21]

Хорошо. Насколько долгая процедура?

 

[thyrex]

Долгая. Пока идет поиск возможных ключей, а потом будет идти их перебор. Основное время уйдет на поиск

 

[Vladimir21]

А какова вероятность нахождения?

 

[thyrex]

Должна быть 100%

Если у Вас есть оригинал незашифрованный этого файла, это может ускорить процесс

 

[Vladimir21]

Оригинала этого файла нет, но я сейчас покопаюсь, может найду такую пару файлов
Вот нашел
только это txt. Пойдет?

 

[thyrex]

Я думаю, что да

 

[Vladimir21]

Как дела?

 

[thyrex]

Пока у меня плохие новости. Или попали на модифицированную версию, или этот txt-файл был зашифрован в несколько проходов.
Пока продолжаю работать с первым файлом.

Судя по детекту, вирус был обнаружен антивирусом от Лаборатории Касперского. Файл сохранился в карантине антивируса?

 

[Vladimir21]

да, он там должен быть

 

[thyrex]

Нужно восстановить из карантина, заархивировать с паролем virus, выложить на www.sendspace.com и прислать ссылку

 

[Vladimir21]

касперский был выгружен на момент обнаружения заражения. Я прогнал Kaspersky Virus Removal Tool 2015 и все что он нашел отправл в карантин. Там есть файл 10936.exe
Если нужен могу скинуть
как найти карантин?

 

[thyrex]

Высылайте файл 10936.exe, заархивировав его

 

[Vladimir21]

Отправил

 

[thyrex]

Проверьте ЛС.

Удачной расшифровки. Я спать

 

[Vladimir21]

Вот ссылка на другой файл
https://fs09u.sendspace.com/upload?...6.1479077372.55EA0A61.23.0&DESTINATION_DIR=11
Урра! Пошла расшифровка! Вот это спасибо так спасибо! СПАСИБИЩЕ!