• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите пожалуйста с расшифровкой файлов Enmity Ransomware

B

butaikis

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте. Вирус Enmity Ransomware зашифровал все файлы на Windows Server, можно ли их расшифровать ?
Прикрепляю сам файл вымогателя и зашифрованный файл.
disk.yandex.ru

enmity.7z

Посмотреть и скачать с Яндекс Диска
disk.yandex.ru disk.yandex.ru
 
Обратитесь в службу поддержка вашего (или любого удобного антивируса), чтоб провели первичную оценку и возможность расшифровки. Если нужно восстановить базы 1с, то смотрите мою подпись.
 

Вложения

Проверьте нужны ли разрешения на эти порты:
FirewallRules: [{20094B0D-3EF0-4EB4-A1B7-715C09005E04}] => (Allow) LPort=475
FirewallRules: [{F4A1415B-5998-4022-912D-F79139F55342}] => (Allow) LPort=475
FirewallRules: [{F04BB76B-F8AB-42A1-93B7-12C15383FA64}] => (Allow) LPort=19580
FirewallRules: [{7B7F9193-4882-4187-A952-A1FD27F7263F}] => (Allow) LPort=19580
FirewallRules: [NPS-NPSSvc-In-UDP-1645] => (Allow) LPort=1645
FirewallRules: [NPS-NPSSvc-In-UDP-1646] => (Allow) LPort=1646
FirewallRules: [NPS-NPSSvc-In-UDP-1812] => (Allow) LPort=1812
FirewallRules: [NPS-NPSSvc-In-UDP-1813] => (Allow) LPort=1813
Нажмите для раскрытия...

butaikis написал(а):
куда можно обратиться
Нажмите для раскрытия...
К вирусным аналитикам. Но это возможно при наличии лицензии на соответствующий антивирусный продукт. Для антивируса Касперского, например:

для домашнего пользователя Technischer Support von Kaspersky für Privatanwender
для пользователя корпоративным продуктом Technischer Support für Kaspersky-Produkte für Unternehmen
 
  • Like
Реакции: akok
Sandor написал(а):
Проверьте нужны ли разрешения на эти порты:



К вирусным аналитикам. Но это возможно при наличии лицензии на соответствующий антивирусный продукт. Для антивируса Касперского, например:

для домашнего пользователя Technischer Support von Kaspersky für Privatanwender
для пользователя корпоративным продуктом Technischer Support für Kaspersky-Produkte für Unternehmen
Нажмите для раскрытия...
к серверу только RDP был прокинут, а так вроде ничего
Расшифровать совсем никак нельзя ?
 
Сомнительно, но вирлабы подскажут точнее
 
Последнее редактирование:
А если есть key.secret это тоже не влияет ?
 
Ключ скорее всего тоже зашифрован, но без мощностей антивирусной лаборатории сказать точно невозможно.
 
  • Like
Реакции: akok
Войдите или зарегистрируйтесь для ответа.

Похожие темы

N
  • Закрыта
Решена без расшифровки Помогите пожалуйста с расшифровкой wannacash ncov
Ответы
3
Просмотры
1K
akok
akok
S
  • Закрыта
Закрыто Словил троян browserupdphenix, помогите удалить пожалуйста
Ответы
1
Просмотры
57
thyrex
thyrex
Troll
  • Закрыта
Решена Не могу избавиться от вируса. Помогите пожалуйста
Ответы
4
Просмотры
872
Sandor
Sandor
Назад
Сверху Снизу