Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети. Файлы имеют имя вида <filename>.DOC.{[email protected]}.xtbl Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал. С уважением, и огромной надеждой, Андрей.
--------- По CrySiS есть хорошие новости. Получены мастер ключи по вариантам CrySiS (в частности, [email protected]/ {[email protected]}.xtbl/[email protected]/[email protected] и др.), думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.
santy написал: @andruhasms, добавьте образ автозапуска системы, возможно файлы шифратора остались в системе.
нет смысла , если нет дешифратора . Зашифрованы все файлы в папках program files , все системные ярлыки в панели управления . В общем это переустановке ОС .
santy написал: @andruhasms, добавьте образ автозапуска системы, возможно файлы шифратора остались в системе.
нет смысла , если нет дешифратора . Зашифрованы все файлы в папках program files , все системные ярлыки в панели управления . В общем это переустановке ОС .
в таком случае сделайте копии важных зашифрованных документов на отдельный носитель. возможно в течение года будет возможность расшифровки .wallet для расшифровки достаточно будет иметь только зашифрованные файлы. (вне системы, в которой они были созданы).
Мастер-ключи для Crysis.wallet опубликованы на bleepingcomputer.com. Думаю, в ближайшее время ESET обновит дешифратор Crysis decryptor с учетом новой порции ключей.
andruhasms написал: Добрый день. я правильно понимаю расшифровать на данный момент файлы с расширением .wallet нет возможности? Прикрепил во вложении парочку.
Алексей Непряхин написал: Шифровальщик зашифровал файлы. Антивирус стоял триал НОД32 антивирус, но теперь его нет. Во вложении зашифрованные файлы и логи проверки, если надо, могу выложить тело шифровальщика.
Главное вернуть данные т.к за расшифровку просят 750$