файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE

Ответы

Цитата
Арман Акимов написал:
Цитата
 santy  написал:
Цитата
 Арман Акимов  написал:
у меня тоже зашифровались файлы
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.
https://cloud.mail.ru/public/EG5D/L3Qq57kRn
Расшифровка возможна этой утилитой. (ЛК)
20:37:48.0925 0x0ad4  Trojan-Ransom.Win32.Rakhni decryption tool 1.21.15.5 Jan 31 2018 14:35:38
Цитата
Александр Прялухин написал:
Файлы.
Расшифровка возможна этой утилитой. (ЛК)
20:37:48.0925 0x0ad4  Trojan-Ransom.Win32.Rakhni decryption tool 1.21.15.5 Jan 31 2018 14:35:38
Поймал шифровальщик, думаю это Trojan.Encoder.567 Может у вас есть на него дешифратор. Отправил файл образа автозапуска, записку, файл зашифрованный прикрепить не удалось
Цитата
Артем а написал:
Поймал шифровальщик, думаю это Trojan.Encoder.567 Может у вас есть на него дешифратор. Отправил файл образа автозапуска, записку, файл зашифрованный прикрепить не удалось
добавьте несколько зашифрованных файлов в архив, а затем уже загрузите архив в сообщение через функцию "загрузить файлы"
(судя по образу система уже очищена от тел исполняемого шифратора)
Добавил в архив файлы (офисные файлы) не могу идентифицировать, так как имени и расширения нет
судя по наименованию, это вариант ранний еще cryakl cl 1.3.1.0,
email-tapok@tuta.io.ver-CL 1.3.1.0.id-@@@@@8ADB-6DDA.randomname-BEGHJLMNOPQRTUVWXYZACDDEGHIJKM.NOP.rrt

по расшифровке файлов напишите в support@esetnod32.ru при наличие лицензии.

ранее была информация, что расшифровка по cl 1.3.1 доступна для почт:
Цитата
CL 1.3.1.0
+ byaki_buki@aol.com
byaki_buki@aol.com_grafdrkula@gmail.com
+ vpupkin3@aol.com
Как можно систему полностью очистить?
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delref DATAUNLOCKER.BAT
delall %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\HIDCON.EXE
delall %SystemDrive%\USERS\TAN\APPDATA\ROAMING\AMD64_MICROSOFT-WINDOWS-WMI-MOF.RESOURCES_31BF3856AD364E35_6.1.7600.16385_EN-US_C921AF17D99C5CC8\QUERY.EXE
apply

deltmp

quit

без перезагрузки, пишем о старых и новых проблемах.
------------
Как расшифровать данные после вируса email-tapok@tuta.io.ver-CL 1.3.1.0.id-@@@@@888F-0E17.randomname-... ?
Как очистить ОС Windows от вируса.

Люди добрые помогите решить вопрос, особенно задачу по расшифровке!
добавьте образ автозапуска системы, поможем с очисткой системы.
Читают тему (гостей: 2)