Форум esetnod32.ru [тема: файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma] http://forum.esetnod32.ru Новое в теме файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 20:10:39 +0300 файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Дмитрий Елисеев написал:
На сервера проник вирус, зашифровал 2ТБ данных.
Ниже прикрепляю зашифрованный файл и идентичный ему не зашифрованный. Как-то можно вылечить компьютеры? Все бекапы зашифрованы.
=============

скоре всего Crysis.

маркер зашифрованного файла соответствует Crysis
00000000020000000CFE7A41000000000000000000000000200000000000­0000

добавьте образ автозапуска из зашифрованной системы + можно добавить в архиве записку о выкупе
(FILES ENCRYPTED.txt или info.hta)
+ добавьте еще лог ELC
https://forum.esetnod32.ru/forum9/topic10671/
09.12.2021 19:06:55, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15540/message113483/ http://forum.esetnod32.ru/messages/forum35/topic15540/message113483/ Thu, 09 Dec 2021 19:06:55 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
На сервера проник вирус, зашифровал 2ТБ данных.
Ниже прикрепляю зашифрованный файл и идентичный ему не зашифрованный. Как-то можно вылечить компьютеры? Все бекапы зашифрованы.
Прикрепленные файлы
Зашифрованный и нормальный файл ROGER.zip
09.12.2021 17:52:58, Дмитрий Елисеев.]]> http://forum.esetnod32.ru/messages/forum35/topic15540/message113482/ http://forum.esetnod32.ru/messages/forum35/topic15540/message113482/ Thu, 09 Dec 2021 17:52:58 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
На сервера проник вирус, зашифровал 2ТБ данных.
Ниже прикрепляю зашифрованный файл и идентичный ему не зашифрованный. Как-то можно вылечить компьютеры? Все бекапы зашифрованы.
Зашифрованный и нормальный файл ROGER.zip
09.12.2021 17:50:39, Дмитрий Елисеев.]]> http://forum.esetnod32.ru/messages/forum35/topic15540/message113481/ http://forum.esetnod32.ru/messages/forum35/topic15540/message113481/ Thu, 09 Dec 2021 17:50:39 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
@Иван Сорокин,
обратите внимание на рекомендации по безопасности в теме.
Если однажды ваш компьютер был взломан и зашифрован Crysis, шифрование может повториться через время.
+
если необходима помощь в проверке зараженной системы,
добавьте образ автозапуска системы, возможно тела шифратора еще остались в системе.
23.03.2020 14:42:40, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15540/message108648/ http://forum.esetnod32.ru/messages/forum35/topic15540/message108648/ Mon, 23 Mar 2020 14:42:40 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.

ВНИМАНИЕ! Хочу уберечь всех от выплаты денег  вымогателям-шифровальщикам вируса NCOV (коронавируса). Адрес электронной  почты ncov2020@aol.com. После оплаты денег, дешифратор так и не  получил. Увещевания, просьбы, угрозы результатов не дали. НЕ ПЛАТИТЕ НИ  ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ, ПОТРАТИТЕ БОЛЬШИЕ ДЕНЬГИ, НО СВОИ ФАЙЛЫ НЕ  ВЕРНЕТЕ.


23.03.2020 13:22:36, Иван Сорокин.]]> http://forum.esetnod32.ru/messages/forum35/topic15540/message108647/ http://forum.esetnod32.ru/messages/forum35/topic15540/message108647/ Mon, 23 Mar 2020 13:22:36 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Ma Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:


====quote====
   .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0day; .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd; MGS; .RSA; .ebola; .money; .VIVAL; .UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; .one; .xda; .start; .asus; .VIRUS; .rsa; .kr; '.ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; .GTF; .Mark

=============

теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
21.11.2019 05:56:53, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15540/message107645/ http://forum.esetnod32.ru/messages/forum35/topic15540/message107645/ Thu, 21 Nov 2019 05:56:53 +0300 Шифровальщики файлов и подбор дешифраторов