файлы зашифрованы в Cryakl с расширением *.cbf , Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0

RSS

Сообщений: 1

Регистрация: 06.05.2014

Размещено 06.05.2014 14:50:06

Добрый день!
Вирус найден, обезврежен, но все файлы зашифрованы и открываются в виде крючков и значков. Как восстановить?
зашифровано *[email protected]* , Cryakl *cbf

------------
версия CL 1.4-1.4.1.0 fairytail может быть расшифрована. для проверки расшифровки необходима чтобы была пара чистый- зашифрованный файл. Размер файлов не менее 100кб

Ответы

Пред. 1 ... 4 5 6 7 8 ... 25 След.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 15.12.2014 16:16:35

В зависимости от сложности и алгоритма... от 7 дней и до ... невозможности подобрать дешифратор.

Сообщений: 18

Баллов: 9

Регистрация: 03.12.2014

Размещено 25.12.2014 13:28:26

Здравствуйте как мои дела по дешифратору трояна

Сообщений: 5244

Баллов: 4205

Регистрация: 12.05.2010

Размещено 26.12.2014 11:47:09

Александр Романовский,по всем вопросам пишите пожалуйста напрямую в техподдержку.

ESET Technical Support

Сообщений: 1

Регистрация: 29.12.2014

Размещено 29.12.2014 13:36:52

Аналогичная проблема, вирус зашифровал все мои рабочие документы, скоро годовой отчет помогите пож-та , расшифровать хоть пару файлов

Сообщений: 5244

Баллов: 4205

Регистрация: 12.05.2010

Размещено 31.12.2014 18:24:07

салават Абдуллин, здравствуйте, аналогично - отправьте запрос с описанием проблемы в техподдержку: [email protected]

ESET Technical Support

Сообщений: 11

Баллов: 5

Регистрация: 12.02.2015

Размещено 12.02.2015 21:12:36

Здравствуйте, открыли письмо на майл.ру от суда, сразу зашифровались файлы вордовские, картинки, это docx, doc, jpeg и тд. в формат .cbf в имени файла присутствует подобное "[email protected]" или еще вот такие имена есть "aefgjjlmnpqsstvwxyabcdffhijklnooqrstuw_xza_id.cbf" (точнее позже смогу написать) И на рабочем столе появилась картинка с содержанием типо: Все файлы на компьютере были зашифрованы, напишите на указанную почту для расшифровки. Именует себя как "Ватник" (91). Дело в том, что по незнаючи запустили касперского и он вылечил вирус-шифровальщик, и удалил картинку с рабочего стола, шифровать новые файлы ватник перестал, но как теперь расшифровать зашифрованные? Документация критически важная, надеюсь на вашу поддержку!)

Изменено: Кирилл Афанасьев - 20.11.2017 10:17:45

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.02.2015 05:51:52

1. добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

2. добавьте в архив с паролем infected вредоносное вложение и вышлите в почту [email protected]

3. добавьте в архив несколько небольших зашифрованных файлов + файл заставки (или картинки) и выложите на http://rghost.ru

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 13.02.2015

Размещено 13.02.2015 10:27:13

Здравствуйте... точно такая же проблема как и у Кирилла Афанасьева....срочно нужна помощь... сделала все как в описано в п.1 Модератора в прикрепленном файле..

Прикрепленные файлы

РУСЛАНА_2015-02-13_13-46-18.7z (444.89 КБ)

Изменено: Наталья Борисова - 20.11.2017 10:17:45

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.02.2015 10:45:21

добавьте id и пароль от Тимвьювера в почту [email protected]

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.02.2015 10:58:26

выполните скрипт очистки системы, далее, проверим, возможно ли восстановление данных по одному из методов.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %Sys32%\KBDMAI.DLL addsgn 79132211B9E9317E0AA1AB592F951205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A8FD8C9F323BB68F75B5E88D6072C02E3D88B1E7170732F6 64 statinko zoo %SystemDrive%\USERS\USER PC\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE addsgn 1A40C19A5583C58CF42B254E3143FE86C99A5DA6A5B01F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 Trojan.Triosir.3 [DrWeb] deldirex %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605 deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751 deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL delall %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNETGETINFO.DLL delall %SystemDrive%\USERS\USER PC\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER.DLL delall %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0002.SYS delall %Sys32%\DRIVERS\BD0003.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDARKIT.SYS delall %Sys32%\DRIVERS\BDDEFENSE.SYS delall %Sys32%\DRIVERS\BDFILEDEFEND.SYS delall %Sys32%\DRIVERS\BDMWRENCH.SYS delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS delall %Sys32%\DRIVERS\BDSANDBOX.SYS zoo %Sys32%\D3DADAPTER.DLL addsgn 79132211B9E9317E0AA1AB5917971205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA72CADDF8FB585E072E3DFEB1AF700432FA 64 statinko addsgn 79132211B9E9317E0AA1AB596A521205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EAA283DBF8FB588E4E283DFEB17F390232FA 64 statinko zoo %Sys32%\IR16_32.DLL delall %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME1445\IE\MEDIAWATCHV1HOME1445.DLL delall %SystemDrive%\PROGRAM FILES\REGTASK\REGTASK.EXE hide %SystemDrive%\USERS\USER PC\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE ;------------------------autoscript--------------------------- hide %SystemDrive%\PROGRAMDATA\MCAFEE SECURITY SCAN\EXTENSIONS\REGFIREFOXADDON.EXE chklst delvir delref {15DEE173-1BE9-4424-81E0-58A87076E9B1}\[CLSID] delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://WEBALTA.RU/SEARCH ; desktopy.ru exec C:\Users\User PC\AppData\Roaming\desktopy.ru\uninstall.exe deltmp delnfr ;------------------------------------------------------------- czoo restart

Код

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %Sys32%\KBDMAI.DLL
addsgn 79132211B9E9317E0AA1AB592F951205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A8FD8C9F323BB68F75B5E88D6072C02E3D88B1E7170732F6 64 statinko

zoo %SystemDrive%\USERS\USER PC\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
addsgn 1A40C19A5583C58CF42B254E3143FE86C99A5DA6A5B01F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 Trojan.Triosir.3 [DrWeb]

deldirex %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
delall %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNETGETINFO.DLL
delall %SystemDrive%\USERS\USER PC\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\APIHELPER.DLL
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0003.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDDEFENSE.SYS
delall %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delall %Sys32%\DRIVERS\BDSANDBOX.SYS
zoo %Sys32%\D3DADAPTER.DLL
addsgn 79132211B9E9317E0AA1AB5917971205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA72CADDF8FB585E072E3DFEB1AF700432FA 64 statinko

addsgn 79132211B9E9317E0AA1AB596A521205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EAA283DBF8FB588E4E283DFEB17F390232FA 64 statinko

zoo %Sys32%\IR16_32.DLL
delall %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME1445\IE\MEDIAWATCHV1HOME1445.DLL
delall %SystemDrive%\PROGRAM FILES\REGTASK\REGTASK.EXE
hide %SystemDrive%\USERS\USER PC\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAMDATA\MCAFEE SECURITY SCAN\EXTENSIONS\REGFIREFOXADDON.EXE
chklst
delvir

delref {15DEE173-1BE9-4424-81E0-58A87076E9B1}\[CLSID]

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://WEBALTA.RU/SEARCH

; desktopy.ru
exec C:\Users\User PC\AppData\Roaming\desktopy.ru\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

Изменено: santy - 20.11.2017 10:17:45

[ Как создать образ автозапуска? ]

Пред. 1 ... 4 5 6 7 8 ... 25 След.