Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 68 69 70 71 72 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.03.2018 16:51:13
Цитата
Арман Акимов написал:
Цитата
 santy  написал:
Цитата
 Арман Акимов  написал:
у меня тоже зашифровались файлы
добавьте образ автозапуска системы.

+ несколько зашифрованных файлов в архиве.
https://cloud.mail.ru/public/EG5D/L3Qq57kRn
Расшифровка возможна этой утилитой. (ЛК)
20:37:48.0925 0x0ad4  Trojan-Ransom.Win32.Rakhni decryption tool 1.21.15.5 Jan 31 2018 14:35:38
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.03.2018 16:53:51
Цитата
Александр Прялухин написал:
Файлы.
Расшифровка возможна этой утилитой. (ЛК)
20:37:48.0925 0x0ad4  Trojan-Ransom.Win32.Rakhni decryption tool 1.21.15.5 Jan 31 2018 14:35:38
[ Как создать образ автозапуска? ]
 
Артем а
Артем а
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.10.2018
Размещено 18.12.2018 15:57:28
Поймал шифровальщик, думаю это Trojan.Encoder.567 Может у вас есть на него дешифратор. Отправил файл образа автозапуска, записку, файл зашифрованный прикрепить не удалось
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.12.2018 16:33:53
Цитата
Артем а написал:
Поймал шифровальщик, думаю это Trojan.Encoder.567 Может у вас есть на него дешифратор. Отправил файл образа автозапуска, записку, файл зашифрованный прикрепить не удалось
добавьте несколько зашифрованных файлов в архив, а затем уже загрузите архив в сообщение через функцию "загрузить файлы"
(судя по образу система уже очищена от тел исполняемого шифратора)
[ Как создать образ автозапуска? ]
 
Артем а
Артем а
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.10.2018
Размещено 18.12.2018 16:38:34
Добавил в архив файлы (офисные файлы) не могу идентифицировать, так как имени и расширения нет
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.12.2018 16:48:11
судя по наименованию, это вариант ранний еще cryakl cl 1.3.1.0,
[email protected] 1.3.1.0.id-@@@@@8ADB-6DDA.randomname-BEGHJLMNOPQRTUVWXYZACDDEGHIJKM.NOP.rrt

по расшифровке файлов напишите в [email protected] при наличие лицензии.

ранее была информация, что расшифровка по cl 1.3.1 доступна для почт:
Цитата
CL 1.3.1.0
+ [email protected]
[email protected][email protected]
+ [email protected]
[ Как создать образ автозапуска? ]
 
Артем а
Артем а
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.10.2018
Размещено 18.12.2018 17:12:48
Как можно систему полностью очистить?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.12.2018 17:25:54
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delref DATAUNLOCKER.BAT
delall %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\HIDCON.EXE
delall %SystemDrive%\USERS\TAN\APPDATA\ROAMING\AMD64_MICROSOFT-WINDOWS-WMI-MOF.RESOURCES_31BF3856AD364E35_6.1.7600.16385_EN-US_C921AF17D99C5CC8\QUERY.EXE
apply

deltmp

quit

без перезагрузки, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
Сергей З
Сергей З
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 21.01.2019
Размещено 21.01.2019 18:07:48
Как расшифровать данные после вируса [email protected]-CL 1.3.1.0.id-@@@@@888F-0E17.randomname-... ?
Как очистить ОС Windows от вируса.

Люди добрые помогите решить вопрос, особенно задачу по расшифровке!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 21.01.2019 18:22:23
добавьте образ автозапуска системы, поможем с очисткой системы.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 68 69 70 71 72 След.
Читают тему