зашифровано в CryptON/Nemesis/X3M , возможно Cry9/Cry36/Cry128

RSS
Приветствую, файлы защифровались с расширением .onion._
Что по поводу этих файлов? Есть ли возможность расшифровки?
Вирус удалён, автозапуск и система очищены, интересует лишь перспектива восстановления.
Стоит лиц. Eset Nod Antivirus. Кстати какой антивирус в вашей линейке более устойчив к такого рода заражению?
Может следует перейти на Smart Security?
Зарание спасибо.

santy,
архив с бывшими файлами .doc .jpg .pdf
1.rar (4.31 МБ)  
Изменено: Рубен Молунц - 10.06.2017 14:08:23

Ответы

santy,уточните пожалуйста что вы имеете ввиду пары файлов? одого и тогоже или просто файл который вирус не успел зашифровать?  
да, под парой зашифрованный - чистый имеется ввиду:
зашифрованный файл, и чистый его оригинал, по состоянию до шифрования.
(возможно в копиях сохранились чистые файлы)
santy,да у меня был зашифрован фотоальбом. думаю могу найти фото в jpg соответствующие зашифрованым
если не найдете такие пары, тогда добавьте в архив зашифрованные следующие файлы
(скорее всего у вас шифрование в Cry128)
Цитата
Chrysanthemum.jpg
Desert.jpg
Hydrangeas.jpg
Koala.jpg
Lighthouse.jpg
Penguins.jpg
santy,нашел точную копию фот на другом диске. вот они и их зашифровваные экземпляры
К сожалению, decrypt_Cry128 не находит ключ для вашего варианта (36байт различие между оригиналом и зашифрованным файлам.)
можете сами попробовать получить ключ
https://decrypter.emsisoft.com/cry128

если есть лицензия на антивирус ESET, напишите о проблеме с шифрованием в support@esetnod32.ru
santy,во первых спасибо что вы хотябы попытались что-то сделать.сейчас самая популярная тема на форумах Касперского с шифровальных вирусом но для меня это бесполезно тк у них другой шифровальщик и если и сделают дешифратор то только для этого случая. Хотя странно заражение пк происходило приблизительно в один момент.я один из первых начал тарабанить на форуме .а потом тисячи)
@jay jay
следите за этой темой, возможно дешифратор появится
https://www.bleepingcomputer.com/forums/t/635859/crypton-ransomware-support-help-topic-id-number-x3m-locked-r9oj/

или таки делайте запрос в вирлаб, чьим антивирусным продуктом вы защищаете систему.
Здравствуйте.
На пк зашифровано все файлы расширением .onion
так же присутствует .txt файл с текстом вымогателя.
Помогите пожалуйста.
Ссылка на текстовый файл и зашифрованый - https://drive.google.com/file/d/0B_9EYrrdKslIMjRRMjNIQzFEMUU/view?usp=sharing
'это либо Cry9, по ней есть расшифровка,

Цитата
Identified by
   ransomnote_url: http://fgb45ft3pqamyji7.onion
либо Cry36, по ней нет расшифровки
Цитата
Identified by
   sample_bytes: [0x191CF - 0x191F2] 0x0000000000000000000000000000000000000000000000000000000000000089EBCF1F
если есть такая возможность, добавьте на форум пару чистый - зашифрованный файлы
желательно jpg или doc/xls
Читают тему (гостей: 2)