Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
Цитата
santy написал:
по расшифровке, при наличие лицензии на антивирус можно обращаться в [email protected]
Т.е. лекарство есть?
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
https://www.virustotal.com/ru/file/26f7d73c71d2cfa4807751f2dbc668cb2ca8cba2a20eac09­9f66ef88e679647f/...

Что дальше? Вроде они генерируют ключ по которому все шифруют, а вот где его искать?

Есть еще два файла в папке Program Files ASTXGLJCNM.MXX и TBMKUJTNSF.OZR думаю это часть ключа или что-то подобное.
Изменено: Максим Серебрянский - 24.02.2020 06:33:13
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
Ссылка на образ автозапуска:
http://rghost.ru/7mW25TTRv
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
Доброго времени суток! Поймали такой же шифровальщик. Есть способы расшифровки? Какие файлы можно попытаться найти?
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
mertvru z

Да все верно, без него не выйдет.

Можете попробовать его восстановить программой R-studio или  Handy Recovery но шанс 50% что он будет не нулевым. с помощью Handy Recovery можно восстановить и если он будет нулевым, но время затратите очень много легче воспользоваться теневыми копиями или данными архивации.
Изменено: Максим Серебрянский - 04.06.2016 17:58:33
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
santy

Есть мнение что если скипт остался на заражённой системе, то можно откатить дату на компьютере и запустить его снова и прервать процесс тогда есть шанс что будет создан тот же ключ.  
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
Цитата
santy написал:
Максим Серебрянский,
1. вы проверили, подходит ключ secring.gpg для расшифровки данных документов?
2. каким образом вы планируете расшифровать документы, если ключ secring.gpg именно тот, что нужен?

1 Как проверить? На форуме об этом не написано, но файл с компьютера где было заражение.
2 Способ описанный в этом топике в сообщении №39 не подходит?
Изменено: Максим Серебрянский - 04.06.2016 17:57:50
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
Добрый день! Нужна помощь для расшифровки файлов:

прочитал полностью топик, но возникла проблема на финальной стадии расшифровки

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --import e:\virus\secring.gpggpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\secring.gpg
'
gpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\pubring.gpg'
gpg: ключ E1B530ED: секретный ключ импортирован
gpg: C:/Users/spayshiy/AppData/Roaming/gnupg\trustdb.gpg: создана таблица доверий
gpg: ключ E1B530ED: открытый ключ "Cellar (Cellar) <[email protected]>" импортирован
gpg: Всего обработано: 1
gpg:                  импортировано: 1  (RSA: 1)
gpg:     прочитано секретных ключей: 1
gpg: импортировано секретных ключей: 1

далее

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --batch --passphrase-fd 0 --no-verbose -q --decrypt-files c:\документ.xls.vault

и тишина. Что можете посоветовать?
1