http://forum.esetnod32.ru Новое в теме зашифровано с расширением *.sage форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 20:31:43 +0300 зашифровано с расширением *.sage CryLocker / ransom_note: !HELP_SOS.hta в форуме Шифровальщики файлов и подбор дешифраторов.
@Влад vrate,


====quote====
Sage 2.0
Для этого вымогателя пока нет способа дешифровки данных.

Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик.

Опознан как

   ransomnote_filename: !HELP_SOS.hta
   ransomnote_url: http://7gie6ffnkrjykggd.onion/
   sample_extension: .sage
   sample_bytes: [0x28505 - 0x28509] 0xBEBA9E5A
=============
https://id-ransomware.malwarehunterteam.com/identify.php?case=3af97157994233f97a4eb0bb35ef925ed8706d11


@Толстой Алекс,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
24.04.2017 04:50:15, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13894/message98565/ http://forum.esetnod32.ru/messages/forum35/topic13894/message98565/ Mon, 24 Apr 2017 04:50:15 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *.sage CryLocker / ransom_note: !HELP_SOS.hta в форуме Шифровальщики файлов и подбор дешифраторов.
Присоединяюсь, очень нужен дешифратор
23.04.2017 10:40:50, Толстой Алекс.]]> http://forum.esetnod32.ru/messages/forum35/topic13894/message98563/ http://forum.esetnod32.ru/messages/forum35/topic13894/message98563/ Sun, 23 Apr 2017 10:40:50 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *.sage CryLocker / ransom_note: !HELP_SOS.hta в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
Влад,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
+
добавьте вместе с зашифрованными файлами записку о выкупе, наверняка в ней должна быть указана версия шифратора sage.
=============
Образ системы
http://rgho.st/6Jp6MQPnF
письмо с зашифроваными файлами и скриптом-шифровальщиком отправил на почту
Files.rar
01.03.2017 23:10:32, Влад vrate.]]> http://forum.esetnod32.ru/messages/forum35/topic13894/message97796/ http://forum.esetnod32.ru/messages/forum35/topic13894/message97796/ Wed, 01 Mar 2017 23:10:32 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *.sage CryLocker / ransom_note: !HELP_SOS.hta в форуме Шифровальщики файлов и подбор дешифраторов.
Влад,
добавьте несколько зашифрованных файлов в архиве, и образ автозапуска системы.
если сохранилось тело шифратора (или вложение из почты), вышлите в почту safety@chklst.ru в архиве, с паролем infected.
+
добавьте вместе с зашифрованными файлами записку о выкупе, наверняка в ней должна быть указана версия шифратора sage.
28.02.2017 04:41:34, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13894/message97752/ http://forum.esetnod32.ru/messages/forum35/topic13894/message97752/ Tue, 28 Feb 2017 04:41:34 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *.sage CryLocker / ransom_note: !HELP_SOS.hta в форуме Шифровальщики файлов и подбор дешифраторов.
24.02.2017 на почту поступило письмо. Был прикреплен архив Invoice.Ref.54895 внутри которого был JavaScripts
Запустив который, - были зашифрованы все файлы doc, xls, xml, jpg, avi, txt, db, rar..... и так далее. Вообщем кроме браузеров и пару установочных файлов - больше ничего полезного не осталось
Теперь все файлы получили расширение *.sage
и в каждой папке где зашифрован файл, появился новый житель, файл !HELP_SOS.hta, запускать который так и не рискнул
Прошу помощи у знатоков данного профиля.
Спасибо
27.02.2017 22:54:31, Влад vrate.]]> http://forum.esetnod32.ru/messages/forum35/topic13894/message97750/ http://forum.esetnod32.ru/messages/forum35/topic13894/message97750/ Mon, 27 Feb 2017 22:54:31 +0300 Шифровальщики файлов и подбор дешифраторов