Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl с расширением *.cbf , Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0

RSS
 
Анна Гребёнкина
Анна Гребёнкина
Пользователь
Сообщений: 1
Регистрация: 06.05.2014
Размещено 06.05.2014 14:50:06
Добрый день!
Вирус найден, обезврежен, но все файлы зашифрованы и открываются в виде крючков и значков. Как восстановить?
зашифровано *[email protected]* , Cryakl *cbf


------------
версия CL 1.4-1.4.1.0 fairytail может быть расшифрована. для проверки расшифровки необходима чтобы была пара чистый- зашифрованный файл. Размер файлов не менее 100кб

Ответы

Пред. 1 ... 8 9 10 11 12 ... 25 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.03.2015 12:30:12
добавьте образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
vad Ilyumov
vad Ilyumov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 04.03.2015
Размещено 04.03.2015 22:41:15
вобщем проверял винчестер компа на котором все зашифровало  [email protected]
и вдруг нашел папку судебные приставы. - об этом читал где-то

там 2 файла.
360, аваст, доктор веб и кюреит, касперский  и даже установленный наспех нод32 проверкой ничего не нашли, но при попытке скопировать эти файлы на флэшку нод32 выдал два сообщения о вирусе.
первое пропустил, второе отскринил
сами файлы теперь как понимаю гдето у антивируса?
отскринил журнал нода

подскажите что делать дальше?
как расшифровать файлы?
один зашифрованный файл прилагаю тоже - не получается почемуто. загружаю а после сохранения его нет.
все файлы имеют такое расширение:
Сан-эпид..doc.id-{RLXLYKVHSFPBMYLVHSDPAMXJTFPBMXHUFQAM-08.10.2014 14@19@289182866}[email protected]
Изменено: vad Ilyumov - 16.03.2018 05:00:38
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 06:00:44
1. по файлам.
если ESET из детектирует по базам, значит в вирлабе они не нужны.

2. по системе:
добавьте образ автозапуска системы для проверки и очистки (если необходима)
http://forum.esetnod32.ru/forum9/topic2687/

3. по расшифровке
(если необходима расшифровка, отправьте в [email protected] несколько зашифрованных файлов, а так же все запчасти от шифратора, которые вы наши на диске
при наличии лицензии техподдержка откроет заявку)

4. по восстановлению документов проверьте наличие теневых копий на диске.
[ Как создать образ автозапуска? ]
 
vad Ilyumov
vad Ilyumov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 04.03.2015
Размещено 05.03.2015 19:11:50
пришло пиьсмо из всех компаний к которым обратился.
во-первых всем спасибо.
во-вторых сегодня запустил утилиту касперского первой и он нашел новых!!! 9 файлов, и еще проверяет
но скорее всего нового не будет

выкладываю скан проверки сюда, может вам надо какие файлы прислать?
Изменено: vad Ilyumov - 16.03.2018 05:00:38
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 19:19:50
вот этого пока достаточно будет

Цитата
2. по системе:
добавьте образ автозапуска системы для проверки и очистки (если необходима)
http://forum.esetnod32.ru/forum9/topic2687/  
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 19:23:01
+
вот этот файл вышлите в почту [email protected]
файл добавить в архив с паролем infected
файл по имени: attachment.scr, который каспер детектирует как Cryakl
[ Как создать образ автозапуска? ]
 
vad Ilyumov
vad Ilyumov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 04.03.2015
Размещено 05.03.2015 20:25:31
ничего не могу отправить. все заархивировал, все запаролил, но почтовый сервисы не отправляют такие файлы

PS: ушло
похоже майл пропускает. только гугл ругается.
Изменено: vad Ilyumov - 16.03.2018 05:00:38
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 20:37:57
имя архива измените, и еще раз пробуйте отправить
[ Как создать образ автозапуска? ]
 
vad Ilyumov
vad Ilyumov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 04.03.2015
Размещено 06.03.2015 10:57:01
не дошло чтоли?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.03.2015 11:30:04
нет, не дошли.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 8 9 10 11 12 ... 25 След.
Читают тему