файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion , CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /

RSS
Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети.
Файлы имеют имя вида <filename>.DOC.{Vegclass@aol.com}.xtbl
Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал.
С уважением, и огромной надеждой,
Андрей.

---------
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, vegclass@aol.com.xtbl/ {meldonii@india.com}.xtbl/redshitline@india.com.xtbl/ecovector3@india.com.xtb и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.



ссылка на дешифратор в общем доступе:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryp­tor.exe

ссылку на
How do I clean a Crysis infection using the ESET Crysis decryptor?
http://support.eset.com/kb6274/

Ответы

Пред. 1 ... 8 9 10 11 12 ... 14 След.
Просьба помочь с дешифратором.

https://yadi.sk/d/YFxz-lkdxvCpE - образ в безопасном режиме
https://yadi.sk/d/49v7iSxgxvCpL- образ в нормальном режиме, но без записи в startup
Дмитрий,
судя по образу система уже очищена от тела шифратора,

по расшифровке напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Отправил запрос в техподдержку ( приложил образ).
Подскажите, реально ли расшифровать данные на данном ПК?
Цитата
Дмитрий Страхов написал:
Отправил запрос в техподдержку ( приложил образ).
Подскажите, реально ли расшифровать данные на данном ПК?
трудно сказать. первые варианты VEGCLASS@AOL.COM.XTBL были расшифрованы,
затем злоумышленники видимо улучшили алгоритм шифрования.

в техподдержку необходимо как правило отправить:
1. зашифрованные файлы,
2. копии чистых файлов, если есть такие,
3. файл шифратора, если был найден (или источник откуда был запущен шифратор)
4. лог ESET log collector взятый из зашифрованной системы.
Изменено: santy - 01.11.2016 12:06:03
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, vegclass@aol.com.xtbl/ {meldonii@india.com}.xtbl/redshitline@india.com.xtbl/ecovector3@india.com.xtb и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.
Изменено: santy - 15.11.2016 09:07:24
Цитата
santy написал:
По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, vegclass@aol.com.xtbl/ {meldonii@india.com}.xtbl/redshitline@india.com.xtbl/ecovector3@india.com.xtb и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.
Он уже есть, но правда от ЛК.  
Михаил
mike_1, мы в курсе.
В течении нескольких дней будет и от ESET, точнее в техподдержке особо страждущие могут уже получить...
Цитата
Дмитрий написал:
В течении нескольких дней будет и от ESET, точнее в техподдержке особо страждущие могут уже получить...
Это радует, что Eset для всех пострадавших это сделает. А вот из лагеря зеленых пауков этого делать не собираются.  
Михаил
ссылки на загрузку дешифратора и тему в базе знаний добавлены в стартовую тему.
Михаил
Пред. 1 ... 8 9 10 11 12 ... 14 След.
Читают тему (гостей: 5)