Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion , CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /

RSS
 
a Degtyarev
a Degtyarev
Пользователь
Сообщений: 1
Регистрация: 25.02.2016
Размещено 25.02.2016 16:48:09
Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети.
Файлы имеют имя вида <filename>.DOC.{[email protected]}.xtbl
Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал.
С уважением, и огромной надеждой,
Андрей.

---------
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, [email protected]/ {[email protected]}.xtbl/[email protected]/[email protected] и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.


ссылка на дешифратор в общем доступе:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryp­tor.exe

ссылку на
How do I clean a Crysis infection using the ESET Crysis decryptor?
http://support.eset.com/kb6274/

Ответы

Пред. 1 ... 8 9 10 11 12 ... 14 След.
 
Дмитрий Страхов
Дмитрий Страхов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 01.11.2016
Размещено 01.11.2016 10:23:16
Просьба помочь с дешифратором.

https://yadi.sk/d/YFxz-lkdxvCpE - образ в безопасном режиме
https://yadi.sk/d/49v7iSxgxvCpL- образ в нормальном режиме, но без записи в startup
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 01.11.2016 11:15:16
Дмитрий,
судя по образу система уже очищена от тела шифратора,

по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
Дмитрий Страхов
Дмитрий Страхов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 01.11.2016
Размещено 01.11.2016 11:41:21
Отправил запрос в техподдержку ( приложил образ).
Подскажите, реально ли расшифровать данные на данном ПК?
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 01.11.2016 12:04:25
Цитата
Дмитрий Страхов написал:
Отправил запрос в техподдержку ( приложил образ).
Подскажите, реально ли расшифровать данные на данном ПК?
трудно сказать. первые варианты [email protected] были расшифрованы,
затем злоумышленники видимо улучшили алгоритм шифрования.

в техподдержку необходимо как правило отправить:
1. зашифрованные файлы,
2. копии чистых файлов, если есть такие,
3. файл шифратора, если был найден (или источник откуда был запущен шифратор)
4. лог ESET log collector взятый из зашифрованной системы.
Изменено: santy - 01.11.2016 12:06:03
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 15.11.2016 06:19:23
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, [email protected]/ {[email protected]}.xtbl/[email protected]/[email protected] и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.
Изменено: santy - 15.11.2016 09:07:24
[ Как создать образ автозапуска? ]
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 15.11.2016 20:30:28
Цитата
santy написал:
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, [email protected]/ {[email protected]}.xtbl/[email protected]/[email protected] и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.
Он уже есть, но правда от ЛК.  
Михаил
 
santy
santy
Администратор
Сообщений: 17928
Баллов: 28684
Регистрация: 16.03.2010
Размещено 16.11.2016 04:23:49
mike_1, мы в курсе.
[ Как создать образ автозапуска? ]
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.11.2016 19:56:32
В течении нескольких дней будет и от ESET, точнее в техподдержке особо страждущие могут уже получить...
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 22.11.2016 12:13:26
Цитата
Дмитрий написал:
В течении нескольких дней будет и от ESET, точнее в техподдержке особо страждущие могут уже получить...
Это радует, что Eset для всех пострадавших это сделает. А вот из лагеря зеленых пауков этого делать не собираются.  
Михаил
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 22.11.2016 17:16:21
ссылки на загрузку дешифратора и тему в базе знаний добавлены в стартовую тему.
Михаил
 
Пред. 1 ... 8 9 10 11 12 ... 14 След.
Читают тему