Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети. Файлы имеют имя вида <filename>.DOC.{Vegclass@aol.com}.xtbl Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал. С уважением, и огромной надеждой, Андрей.
--------- По CrySiS есть хорошие новости. Получены мастер ключи по вариантам CrySiS (в частности, vegclass@aol.com.xtbl/ {meldonii@india.com}.xtbl/redshitline@india.com.xtbl/ecovector3@india.com.xtb и др.), думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.
santy написал: @andruhasms, добавьте образ автозапуска системы, возможно файлы шифратора остались в системе.
нет смысла , если нет дешифратора . Зашифрованы все файлы в папках program files , все системные ярлыки в панели управления . В общем это переустановке ОС .
santy написал: @andruhasms, добавьте образ автозапуска системы, возможно файлы шифратора остались в системе.
нет смысла , если нет дешифратора . Зашифрованы все файлы в папках program files , все системные ярлыки в панели управления . В общем это переустановке ОС .
в таком случае сделайте копии важных зашифрованных документов на отдельный носитель. возможно в течение года будет возможность расшифровки .wallet для расшифровки достаточно будет иметь только зашифрованные файлы. (вне системы, в которой они были созданы).
Мастер-ключи для Crysis.wallet опубликованы на bleepingcomputer.com. Думаю, в ближайшее время ESET обновит дешифратор Crysis decryptor с учетом новой порции ключей.
andruhasms написал: Добрый день. я правильно понимаю расшифровать на данный момент файлы с расширением .wallet нет возможности? Прикрепил во вложении парочку.
Mikhail Tsatsin написал: Добрый день. Вирус зашифровал файлы с расширением *.doc, *.docx, *.xls, *.txt, *.jpg, архивы и другие файлы с расширением .[ ice_snow@aol.com ].wallet. Образцы зашифрованных файлов прикрепляю. Есть ли вероятность расшифровать файлы? Использую лицензионный антивирус от ESET. Заранее спасибо.
Алексей Непряхин написал: Шифровальщик зашифровал файлы. Антивирус стоял триал НОД32 антивирус, но теперь его нет. Во вложении зашифрованные файлы и логи проверки, если надо, могу выложить тело шифровальщика.
Главное вернуть данные т.к за расшифровку просят 750$