файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE

Ответы

Пред. 1 ... 3 4 5 6 7 ... 72 След.
Цитата
Николай Корнев написал:
бекап критически важных данных.
Ну или банальное создание правила HIPS защиты личных данных от действий шифровальщика  - папок и любых файлов...систему не спасёт, но данные сбережет...
Изменено: Серж Макаревич - 24.02.2020 06:24:04
Цитата
Аркадий Петрович написал:
Реально ли расшифровать? Пользователем ESET не являюсь, но готов им стать.
добавьте образ автозапуска зараженной системы
http://forum.esetnod32.ru/forum9/topic2687/
Господа, способ расшифровать есть. Не отчаивайтесь, поставил на ночь на расшифровку, думаю все получится, завтра отпишусь и дам ссылку. Сам попал на такой вот  "договор.exe".  
Изменено: Антон Булавинов - 24.02.2020 06:24:04
Вот что прислали из касперского. Помогло частично, но хоть что то. Надеюсь на ребят из Ессета тоже.

> Файлы зашифрованы Trojan-Ransom.Win32.Cryakl
> Воспользуйтесь данной утилитой для расшифровки файлов:
> ftp://decrypt_tools_ro:7p2oUzGEzmU@data14.kaspersky-labs.com/RakhniDecryptor/1.14.3.1/RakhniDecrypto...
> Обратите внимание, что перед обработкой зашифрованных файлов
> необходимо сохранить их резервную копию.
ну, так пришлите несколько  зашифрованных файлов для проверки этого дешифратора. посмотрим, что он умеет делать. одолеет эрика или нет.

на версиях CL 0.0.1.0, CL 1.0.0.0 выдает "невозможно подобрать пароль",
если это все что она умеет делать, то с расшифровкой данной утилитой врядли что получится.
Изменено: santy - 24.02.2020 06:24:04
я проверил, восстановил почти всё что было зашифровано, но файлы на сетевых дисках расшифровать не может. Возможно беда в том что вирус запускался с нескольких машин. Сетевые диски видимо побились другим шифром. он наверняка меняет шифр каждый раз при запуске.
Изменено: Антон Булавинов - 24.02.2020 06:24:04
вот версия моего файла что не удалось расшифровать. к сожалению расшифрованные файлы автоматом удалились. попробую найти что нибудь.
странный способ доказательства работы дешифратора у вас. тех файлов, которые могли быть расшифрованы - нет уже, а те, которые не расишфрованы, они как бы не являются доказательством успешной дешифровки :).

в любом случае, данный дешифратор если и поможет, то поможет только вам.
Я конечно понимаю ваш сарказм, мои сообщения сумбурны и эмоциональны, я нашёл в корзине файлы которые расшифровываются. зашифрованная и расшифрованная оригинальная версия в архиве. Хотите верьте, хотите проверьте! Беда общая, и возможно то что удалось одним, натолкнёт на решение других!  
ну, да, это расшифровано.
Цитата
19:48:20.0796 0x0b50  Decryption success: \\?\X:\viruses\shifratory\Encoder.567(CBF)\RakhniDecryptor\Desktop\email-eric.decoder10@gmail.com.ver-CL 1.1.0.0.id-WXXYZAABCCDDEFGGGHHIJKKLLMMNOPPPQRRS-10.08.2015 10@01@537959376.randomname-QSSTJKKLMNNOOOPQRSSTTUUVWWXXYY.ABB.cbf -> \\?\X:\viruses\shifratory\Encoder.567(CBF)\RakhniDecryptor\Desktop\Brams-Symph_Nr_3_-_III_Poco_Allegretto_-_Kak_pohozha_muzyka_iz_fil_ma_Likvidaciya__muzofon.com.mp3
Пред. 1 ... 3 4 5 6 7 ... 72 След.
Читают тему (гостей: 1)