файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* - Форум технической поддержки ESET NOD32

Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.07.2016 15:46:01

лицензия необходима для того, чтобы вы могли обратиться в техподдержку антивируса. Поскольку бесплатно оказывается помощь в расшифровке только лицензионным пользователям.
расшифровка возможна в том случае, если в вирлабе есть соответствующий дешифратор.

Изменено: santy - 22.02.2020 14:52:51

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 11.07.2016

Размещено 11.07.2016 15:49:39

а как понять есть у них дешифратор или нет?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.07.2016 15:53:34

Цитата
Александр Веденеев написал: а как понять есть у них дешифратор или нет?

никак не понять. вам без лицензии могут просто не ответить.

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 18.07.2016

Размещено 18.07.2016 19:20:08

Здравствуйте! Поможете?

Прикрепленные файлы

ALEXANDER_2016-07-18_19-11-41.7z (693.64 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.07.2016 04:38:20

Александр,
судя по образу все чисто (уже),

по расшифровке файлов обращайтесь в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 18.07.2016

Размещено 19.07.2016 05:44:28

а если нет лицензии, ее надо приобрести или можно в другое место обратиться?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.07.2016 05:48:59

можно и в другое, в ЛК или Дрвеб, но и они оказывают помощь в расшифровке (бесплатно) только лицензионным пользователям.

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 11.08.2016

Размещено 11.08.2016 11:39:02

Цитата

Алексей Попов написал:

Цитата
Роман написал: Добрый день, скидываю резюме после звонка с Татьяной. Очень жду Вашего звонка, надеюсь я подойду. Буду рад работать с Вами!!! С Уважением, Сергей Коробов

Пришло такое, теперь все зашифровано по типу [email protected] 1.3.1.0.id и тд.

В каждой папке файл Readme.txt с текстом:

Цитата

ВНИМАНИЕ!
Все Ваши офисные файлы, архивы, видео и прочие документы были зашифрованы криптостойким алгоритмом, который не поддаётся расшифровке со стороны антивирусных компаний.
Для того, чтобы восстановить файлы, Вам необходимо связаться с нами по почте, указанной ниже.
На это у Вас есть 72 ЧАСА, по истечению данного срока все файлы начнут постепенно уничтожаться БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ!
[email protected]
[email protected]

Само письмо удалили.
Такая вот засада..

Добрый день!
Аналогичная ситуация.
Самого письма нет.
Exe файл прописался в автозагрузку (крыжик снят). Сам файл, к сожалению уже удален. Был по пути PF\WinRar\резюме Сергей Коробов.exe
Ссылку на образ прилагаю: http://fracton.rgho.st/67gKVFJvf

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.08.2016 11:48:13

Цитата
Руслан Талипов написал: Добрый день! Аналогичная ситуация. Самого письма нет. Exe файл прописался в автозагрузку (крыжик снят). Сам файл, к сожалению уже удален. Был по пути PF\WinRar\резюме Сергей Коробов.exe Ссылку на образ прилагаю: http://fracton.rgho.st/67gKVFJvf

Цитата

Руслан Талипов написал:
Добрый день!
Аналогичная ситуация.
Самого письма нет.
Exe файл прописался в автозагрузку (крыжик снят). Сам файл, к сожалению уже удален. Был по пути PF\WinRar\резюме Сергей Коробов.exe
Ссылку на образ прилагаю: http://fracton.rgho.st/67gKVFJvf

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\BTR-V7\CRX delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=56626&HOMEPAGE=HTTP://START.TICNO.COM?KEY=64911FC1-D27E-4A4B-A990-A227CBB58A41 deldirex %SystemDrive%\USERS\LUKYANENKO\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://START.TICNO.COM?KEY=64911FC1-D27E-4A4B-A990-A227CBB58A41 delref HTTP:\\HOME.WEBALTA.RU\?START&S=CCC34B04 ; Ticno multibar exec C:\Program Files (x86)\Ticno\Multibar\uninstall.exe ; Ticno Tabs exec C:\Program Files (x86)\Ticno\Tabs\Uninstall.exe ; Ticno Indexator exec C:\Program Files (x86)\Ticno\Indexator\Uninstall.exe deldirex %SystemDrive%\PROGRAM FILES (X86)\TICNO\TABS deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\BTR-V7\CRX

delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=56626&HOMEPAGE=HTTP://START.TICNO.COM?KEY=64911FC1-D27E-4A4B-A990-A227CBB58A41

deldirex %SystemDrive%\USERS\LUKYANENKO\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://START.TICNO.COM?KEY=64911FC1-D27E-4A4B-A990-A227CBB58A41

delref HTTP:\\HOME.WEBALTA.RU\?START&S=CCC34B04

; Ticno multibar
exec  C:\Program Files (x86)\Ticno\Multibar\uninstall.exe
; Ticno Tabs
exec  C:\Program Files (x86)\Ticno\Tabs\Uninstall.exe
; Ticno Indexator
exec  C:\Program Files (x86)\Ticno\Indexator\Uninstall.exe

deldirex %SystemDrive%\PROGRAM FILES (X86)\TICNO\TABS

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.08.2016 11:56:07

Цитата
Dmitry Pr написал: Добрый день. Аналогичная ситуация ВНИМАНИЕ! Все Ваши офисные файлы, архивы, видео и прочие документы были зашифрованы криптостойким алгоритмом, который не поддаётся расшифровке со стороны антивирусных компаний. Для того, чтобы восстановить файлы, Вам необходимо связаться с нами по почте, указанной ниже. На это у Вас есть 72 ЧАСА, по истечению данного срока все файлы начнут постепенно уничтожаться БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ! [email protected] [email protected] http://muonium.rgho.st/8jJjLVHM2 ссылка на автозагрузку

Цитата

Dmitry Pr написал:
Добрый день.
Аналогичная ситуация
ВНИМАНИЕ!
Все Ваши офисные файлы, архивы, видео и прочие документы были зашифрованы криптостойким алгоритмом, который не поддаётся расшифровке со стороны антивирусных компаний.
Для того, чтобы восстановить файлы, Вам необходимо связаться с нами по почте, указанной ниже.
На это у Вас есть 72 ЧАСА, по истечению данного срока все файлы начнут постепенно уничтожаться БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ!
[email protected]
[email protected]

http://muonium.rgho.st/8jJjLVHM2 ссылка на автозагрузку

судя по образу в системе уже нет тел шифратора.
если сохранилось вредоносное письмо, откуда был запущен шифратор, вышлите в почтуу [email protected]
в архиве, с паролем infected

[ Как создать образ автозапуска? ]

файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl

Ответы

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

Ответы

файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl