Форум esetnod32.ru [тема: Cryakl/CryLock - этапы "большого пути"]

Форум esetnod32.ru [тема: Cryakl/CryLock - этапы "большого пути"] http://forum.esetnod32.ru Новое в теме Cryakl/CryLock - этапы "большого пути" форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 23:34:23 +0300 Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
К р написал:
Здравствуйте. Появился ли дешифратор на версию: email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0 ? (атака была в 2015 году, файлы до сих пор в таком состоянии).
=============
Можно в этот раздел написать
https://www.safezone.cc/forums/rasshifrovka-fajlov.216/
здесь у ребят большой опыт в расшифровке Crylock/Kryakl по ранним версиям.
11.01.2024 12:13:33, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message116909/ http://forum.esetnod32.ru/messages/forum35/topic15821/message116909/ Thu, 11 Jan 2024 12:13:33 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Здравствуйте. Появился ли дешифратор на версию: email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0 ? (атака была в 2015 году, файлы до сих пор в таком состоянии).
11.01.2024 07:06:59, К р.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message116907/ http://forum.esetnod32.ru/messages/forum35/topic15821/message116907/ Thu, 11 Jan 2024 07:06:59 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Илья Пегов написал:
Добрый день! Помогите с расшифровкой.
Злоумышленник зашел по RDP подобрав пароль.
Машина была выключена, зашифровано не до конца.
snowdenV.7z - предположительно исполняемый файл шифровальщика.
послание.7z - оставлено злоумышленником
файлы.7z - зашифрованные файлы для примера
Лицензия NOD32 имеется
=============

Файлы расшифрованы:

[2023.03.20 15:25:31.333] - --------------------------------------------------------------------------------
[2023.03.20 15:25:31.352] -
[2023.03.20 15:25:31.367] - INFO: Cleaning file [snowden@onionmail.org\doc20211021215756.pdf[snowden@onionmail.org].[3162D52F-1134390B]]
[2023.03.20 15:25:35.532] - INFO: Found key.
[2023.03.20 15:25:35.532] - INFO: Original filename: [doc20211021215756.pdf]
[2023.03.20 15:25:35.624] - INFO: Cleaned.
[2023.03.20 15:25:35.627] -
[2023.03.20 15:25:35.627] - INFO: Cleaning file [snowden@onionmail.org\doc20211021220215.pdf[snowden@onionmail.org].[3162D52F-1134390B]]
[2023.03.20 15:25:39.821] - INFO: Found key.
[2023.03.20 15:25:39.821] - INFO: Original filename: [doc20211021220215.pdf]
[2023.03.20 15:25:39.835] - INFO: Cleaned.
[2023.03.20 15:25:39.838] -
[2023.03.20 15:25:39.838] - INFO: Cleaning file [snowden@onionmail.org\doc20211021221524.pdf[snowden@onionmail.org].[3162D52F-1134390B]]
[2023.03.20 15:25:43.969] - INFO: Found key.
[2023.03.20 15:25:43.969] - INFO: Original filename: [doc20211021221524.pdf]
[2023.03.20 15:25:43.982] - INFO: Cleaned.
[2023.03.20 15:25:44.031] - --------------------------------------------------------------------------------
[2023.03.20 15:25:44.033] - INFO: 3 encrypted file(s) found.
[2023.03.20 15:25:44.034] - INFO: 3 file(s) decrypted.
[2023.03.20 15:25:44.035] - INFO: 0 file(s) NOT decrypted.
[2023.03.20 15:25:46.162] - End
20.03.2023 08:27:11, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message115581/ http://forum.esetnod32.ru/messages/forum35/topic15821/message115581/ Mon, 20 Mar 2023 08:27:11 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Алексей Пичугин написал:

====quote====
santy написал:

====quote====
akok akok написал:
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).
=============
ESET выпустил универсальный дешифратор по данным ключам по всем версиям 2.0.0.0, 1.9.2.1 и 1.8.0.0

=============
а где его можно взять?
=============
дешифратор рассылается для обратившихся в техническую поддержку за помощью в расшифровке после атаки шифровальщика Crylock в течение 2021-2023 года.
20.03.2023 02:42:03, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message115577/ http://forum.esetnod32.ru/messages/forum35/topic15821/message115577/ Mon, 20 Mar 2023 02:42:03 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:

====quote====
akok akok написал:
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).
=============
ESET выпустил универсальный дешифратор по данным ключам по всем версиям 2.0.0.0, 1.9.2.1 и 1.8.0.0

=============
а где его можно взять?
19.03.2023 22:05:46, Алексей Пичугин.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message115576/ http://forum.esetnod32.ru/messages/forum35/topic15821/message115576/ Sun, 19 Mar 2023 22:05:46 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
akok akok написал:
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).
=============

ESET выпустил универсальный дешифратор по данным ключам по всем версиям 2.0.0.0, 1.9.2.1 и 1.8.0.0

[FILE ID=126161]

17.03.2023 07:29:01, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message115564/ http://forum.esetnod32.ru/messages/forum35/topic15821/message115564/ Fri, 17 Mar 2023 07:29:01 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Екатерина Савичева написал:
Добрый день.
Были зашифрованы файлы на ПК в локальной сети. Шифровальщик неизвестен, тело вируса не было найдено.
(Шифровальщик [hopeandhonest@smime.ninja])
В архивах записка с требованиями, оригинальный файл и его зашифрованная версия.
Логов с зараженного ПК нет.

Возможно ли расшифровать?
=============

Файлы расшифрованы:

[2023.03.17 14:16:54.885] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Filecoder.NHT
[2023.03.17 14:16:54.893] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.0.0.7
[2023.03.17 14:16:54.897] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Mar 15 2023
[2023.03.17 14:16:54.899] - .::EE:::::::::::::SS:.EE..........TT......
[2023.03.17 14:16:54.901] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright © ESET, spol. s r.o.
[2023.03.17 14:16:54.902] - ..::::::::::::::::::.................... 1992-2023. All rights reserved.

[2023.03.17 14:16:54.996] -
[2023.03.17 14:16:54.999] - INFO: Cleaning file [honestandhope@qq.com\forum.esetnod32.ru\2021-11-26 Потураев дефицит кадров на 2022.doc[hopeandhonest@smime.ninja].[558B2224-694565F3]]
[2023.03.17 14:17:08.563] - INFO: Found key.
[2023.03.17 14:17:08.563] - INFO: Original filename: [2021-11-26 Потураев дефицит кадров на 2022.doc]
[2023.03.17 14:17:08.600] - INFO: Cleaned.
[2023.03.17 14:17:08.609] -

[2023.03.17 14:17:26.419] - INFO: 5 encrypted file(s) found.
[2023.03.17 14:17:26.420] - INFO: 5 file(s) decrypted.
[2023.03.17 14:17:26.422] - INFO: 0 file(s) NOT decrypted.
[2023.03.17 14:19:15.508] - End
17.03.2023 07:21:34, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message115563/ http://forum.esetnod32.ru/messages/forum35/topic15821/message115563/ Fri, 17 Mar 2023 07:21:34 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).
01.08.2022 14:40:06, akok akok.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message114326/ http://forum.esetnod32.ru/messages/forum35/topic15821/message114326/ Mon, 01 Aug 2022 14:40:06 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Это Filecoder.EQ/CryLock 2.0 {2.0.0.0}, на текущий момент нет возможности расшифровать Ваши файлы.
Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем, расшифровка станет возможна.

Если необходима помощь в очистке системы, сделайте пожалуйста образ автозапуска системы в uVS на зашифрованном ПК
как сделать, подробнее на нашем форуме
https://forum.esetnod32.ru/forum9/topic2687/

рекомендуем сделать лог ESETSysVulnCheck для анализа уявимостей системы, которые могли стать причиной успешной атаки шифровальщика.

Скачайте специальную утилиту ESETSysVulnCheck по ссылке (скачивать необходимо в IE)

https://ftp.eset.sk/samples/svchecker/ESETSysVulnCheck.exe

и запустите её от имени администратора. После окончания работы утилиты в папке, откуда была запущенна сама утилита, появится лог - файл вида "SysVulnCheck_out.zip". Пришлите его также нам на анализ.
30.04.2022 05:32:08, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message114018/ http://forum.esetnod32.ru/messages/forum35/topic15821/message114018/ Sat, 30 Apr 2022 05:32:08 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день.
Были зашифрованы файлы на ПК в локальной сети. Шифровальщик неизвестен, тело вируса не было найдено.
(Шифровальщик [hopeandhonest@smime.ninja])
В архивах записка с требованиями, оригинальный файл и его зашифрованная версия.
Логов с зараженного ПК нет.

Возможно ли расшифровать?
Filecoder(записка).7z
crypted.7z
29.04.2022 12:49:42, Екатерина Савичева.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message114015/ http://forum.esetnod32.ru/messages/forum35/topic15821/message114015/ Fri, 29 Apr 2022 12:49:42 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Версии 2.0.0.0+ (вплоть до 2.4.0.0) нацелены только на иностранцев
18.11.2021 22:53:07, Alex Murphy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113354/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113354/ Thu, 18 Nov 2021 22:53:07 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
CryLock в основном так и работает. (Есть образцы, которые грузятся в автозапуск). В вашем случае здесь - интерактивный инструмент. Взлом системы, отключение защиты, поиск в сети возможных целей для шифрования, затем само шифрование. В вирлабе есть подобные инструменты. на текущий момент расшифровка невозможна. Последняя возможная была 1.9.0.0

в сети уже встречаются версии Crylock 2.3.0.0

Если на текущий момент система очищена, добавьте образ автозапуска+ логи ESETlogCollector, +можно добавить логи FRST
больше будет инфо для анализа.

На системе необх выполнить аудит, чтобы были установлены все важные обновления+ если есть доступ по RDP из внешней сети, разрешить доступ только с белых адресов.
26.10.2021 11:31:23, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113209/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113209/ Tue, 26 Oct 2021 11:31:23 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Подскажите, есть же утилита шифрования которую получилось извлечь с машины snowdenV.exe, может есть возможность вытащить что-то оттуда. Я попробовал запустить её на изолированной машине, зашифровал выбранные файлы, в конце работы предлагает создать новые ключи, удалиться, выключить компьютер. Очень понятный UI. В автозагрузку не лезет, в общем без слова "фас" не работает.
26.10.2021 11:13:45, Илья Пегов.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113208/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113208/ Tue, 26 Oct 2021 11:13:45 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
да, это Cryakl/CryLock v {2.0.0.0} на текущий момент без расшифровки

https://www.virustotal.com/gui/file/b2db63e4ec291efa8d721bbd0155043667bc9c8b005e0cea1c5307cfc5a76e64

https://id-ransomware.malwarehunterteam.com/identify.php?case=924f0e44f9e820ddcba0d46341029e9ea0bea277

если необходима помощь в очистке системы, то нужен образ автозапуска системы

[FILE ID=120569]

зашифрованные файлы (после очистки системы) сохраните на отдельном носителе, возможно в будущем будет возможность расшифровки.

25.10.2021 16:42:48, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113203/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113203/ Mon, 25 Oct 2021 16:42:48 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день! Помогите с расшифровкой.
Злоумышленник зашел по RDP подобрав пароль.
Машина была выключена, зашифровано не до конца.
snowdenV.7z - предположительно исполняемый файл шифровальщика.
послание.7z - оставлено злоумышленником
файлы.7z - зашифрованные файлы для примера
Лицензия NOD32 имеется
snowdenV.7z

послание.7z
файлы.7z
25.10.2021 15:19:17, Илья Пегов.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113202/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113202/ Mon, 25 Oct 2021 15:19:17 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Ярослав Глушко написал:
Прощу прощения, загрузил сам файл, проверьте пожалуйста
=============
версия {2.0.0.0} без расшифровки на текущий момент,
если есть важные зашифрованные файлы, сохраните их на будущее,
возможно в будущем расшифровка по данной версии станет доступной.

если необх помощь в очистке системы, добавьте образ автозапуска системы
+
добавьте логи EsetlogCollector для анализа путей возможного проникновения на ваш сервер или рабочую станцию
https://forum.esetnod32.ru/forum9/topic10671/
22.10.2021 16:01:40, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113169/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113169/ Fri, 22 Oct 2021 16:01:40 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Прощу прощения, загрузил сам файл, проверьте пожалуйста
файлы.7z
22.10.2021 10:02:20, Ярослав Глушко.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113168/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113168/ Fri, 22 Oct 2021 10:02:20 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Ярослав Глушко написал:
https://cloud.mail.ru/public/1QHL/3xDkyHNFg
Ссылка на архив с файлами шифрованными и не шифрованными. Просьба помочь с расшифровкой.
=============

проверьте архив с файлами. скачивается файл размером 0 байт
20.10.2021 16:02:24, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113156/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113156/ Wed, 20 Oct 2021 16:02:24 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
https://cloud.mail.ru/public/1QHL/3xDkyHNFg
Ссылка на архив с файлами шифрованными и не шифрованными. Просьба помочь с расшифровкой.
20.10.2021 11:48:25, Ярослав Глушко.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message113154/ http://forum.esetnod32.ru/messages/forum35/topic15821/message113154/ Wed, 20 Oct 2021 11:48:25 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Павел Михайловский написал:
Добрый день, столкнулся с такой же проблемой, CryLock/v{2.0.0.0} - кто знает как победить проблему, расшифровать файлы, количество от 1 Гб до 20, в зависимости от того насколько это сложно, есть просто пара файлов очень нужных.
Может ли кто помочь за соответствующую оплату, спасибо
Несколько зараженных файлов здесь
https://disk.yandex.ru/d/fhpQ2GoaE8FRcQ
=============
да, версия CryLock/v{2.0.0.0}, на текущий момент без расшифровки.
сделайте в зараженной системе лог ESETlogcollector, чтобы по возможности получить доп информацию, по тому каким образом злоумышленники проникли в сеть
https://forum.esetnod32.ru/forum9/topic10671/
+
если система еще не очищена, добавьте образ автозапуска системы в uVS
06.07.2021 17:08:33, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112699/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112699/ Tue, 06 Jul 2021 17:08:33 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день, столкнулся с такой же проблемой, CryLock/v{2.0.0.0} - кто знает как победить проблему, расшифровать файлы, количество от 1 Гб до 20, в зависимости от того насколько это сложно, есть просто пара файлов очень нужных.
Может ли кто помочь за соответствующую оплату, спасибо
Несколько зараженных файлов здесь
https://disk.yandex.ru/d/fhpQ2GoaE8FRcQ
06.07.2021 12:39:06, Павел Михайловский.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112698/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112698/ Tue, 06 Jul 2021 12:39:06 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
CryLock/v{2.0.0.0}

добавьте образ автозапуска системы для проверки системы
http://forum.esetnod32.ru/forum9/topic2687/
+
лог ESETlogcollector
https://forum.esetnod32.ru/forum9/topic10671/
30.03.2021 16:49:38, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112234/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112234/ Tue, 30 Mar 2021 16:49:38 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Атаковал пользователя вирус шифровальщика, а затем уже и сетевые ресурсы и все расшаренные папки компании, сервер. Зашифрованные файлы прикладываю.
Так же прикладываю форму, по которой злоумышленники вымогают деньги.
файлы зашифровки.rar

30.03.2021 06:38:52, Евгений Елёхин.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112233/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112233/ Tue, 30 Mar 2021 06:38:52 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
хорошо, ждем образ автозапуска,

расшифровку ждать придется возможно долго.
иногда дешифровка появляется в теч нескольких лет,
(когда злоумышленники сливают приватные ключи от старых версий.)
10.03.2021 15:17:42, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112085/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112085/ Wed, 10 Mar 2021 15:17:42 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Спасибо, думаю. Заморозить полностью системный блок. Так как вынужден буду ждать дешифратор.
Убрать вирус можно, но файлы главное расшифровать. Образ скину. Спасибо.
10.03.2021 15:07:41, Роман Филиппов.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112084/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112084/ Wed, 10 Mar 2021 15:07:41 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
добавьте образ автозапуска из зашифрованной системы

с расшифровкой пока не сможем помочь. по этой версии CryLock нет расшифровки ({EDBB1B0C-BE08EBC7}{2.0.0.0}),
возможно будет в будущем, поэтому сохраните все важные зашифрованные файлы на будущее.

(расшифровка по CryLock есть только по версиям 1.9.0.0 и некоторым ниже)

сможем помочь с анализом и очисткой системы от файлов шифратора
10.03.2021 14:51:19, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112083/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112083/ Wed, 10 Mar 2021 14:51:19 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день, уважаемый администратор.
Видел эту тему по crylock
Удалось ли расшифровать файлы?Тема так и открыта.Сможете ли помочь?
Фото деток главное зашифровали.
Файл здесь (не загрузился)

https://dropmefiles.com/62ob5

спасибо. заранее
10.03.2021 14:50:24, Роман Филиппов.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message112082/ http://forum.esetnod32.ru/messages/forum35/topic15821/message112082/ Wed, 10 Mar 2021 14:50:24 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Ivan Mintsev написал:
Выкладываю все это на гугл-диск
=============
доступ можете добавить?
+
залейте сюда же,
дешифратор, зашифрованный файл, ключ в оригинальном формате+ утилиту поиска ключа, лучше все это поместить в один файл, в архив.
31.12.2020 16:18:31, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message111515/ http://forum.esetnod32.ru/messages/forum35/topic15821/message111515/ Thu, 31 Dec 2020 16:18:31 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
Возможно, поможет специалистам создать расшифровщик. Один из наших клиентов оплатил расшифровку. Зловреды сначала прислали утилиту сканирования на предмет поиска открытого ключа (в файле data.ini), затем закрытый ключ (key.txt) и утилиту расшифровки.
Выкладываю все это на гугл-диск
https://drive.google.com/drive/folders/1lsaWogU9x-1VWBjSnqZINmcG-Fpacddf?usp=sharing
31.12.2020 11:35:53, Ivan Mintsev.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message111512/ http://forum.esetnod32.ru/messages/forum35/topic15821/message111512/ Thu, 31 Dec 2020 11:35:53 +0300 Шифровальщики файлов и подбор дешифраторов Cryakl/CryLock - этапы "большого пути" Cryakl/CryLock - этапы "большого пути" в форуме Шифровальщики файлов и подбор дешифраторов.
файл зашифрован версией Crylock 2.0.0.0

====quote====
{sel4ru}{3E2730A7-21C21601}{2.0.0.0}
=============
по данной версии пока нет расшифровки. ждем образ автозапуска для анализа системы, и возможности получения системных журналов.

собственно, дубль темы:
https://forum.kasperskyclub.ru/topic/75009-crylock-ili-cryakl-crylock-ili-cryakl-za-shifroval-fajly-ogranichennogo-polzovatelja-puti-reshenija/

надеюсь, будет какой-то полезный результат по вашему обращению здесь
20.10.2020 07:39:48, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15821/message110625/ http://forum.esetnod32.ru/messages/forum35/topic15821/message110625/ Tue, 20 Oct 2020 07:39:48 +0300 Шифровальщики файлов и подбор дешифраторов