Максим Серебрянский (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 17.07.2015 16:19:51

Цитата
santy написал: по расшифровке, при наличие лицензии на антивирус можно обращаться в [email protected]

Т.е. лекарство есть?

Перейти

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 17.07.2015 16:09:09

https://www.virustotal.com/ru/file/26f7d73c71d2cfa4807751f2dbc668cb2ca8cba2a20eac099f66ef88e679647f/...

Что дальше? Вроде они генерируют ключ по которому все шифруют, а вот где его искать?

Есть еще два файла в папке Program Files ASTXGLJCNM.MXX и TBMKUJTNSF.OZR думаю это часть ключа или что-то подобное.

Изменено: Максим Серебрянский - 24.02.2020 06:33:13

Перейти

файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 17.07.2015 15:53:01

Ссылка на образ автозапуска:
http://rghost.ru/7mW25TTRv

Перейти

файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 17.07.2015 15:34:52

Доброго времени суток! Поймали такой же шифровальщик. Есть способы расшифровки? Какие файлы можно попытаться найти?

Перейти

файлы зашифрованы с расширением .vault, bat encoder /CryptVault

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 23.04.2015 11:40:48

mertvru z

Да все верно, без него не выйдет.

Можете попробовать его восстановить программой R-studio или Handy Recovery но шанс 50% что он будет не нулевым. с помощью Handy Recovery можно восстановить и если он будет нулевым, но время затратите очень много легче воспользоваться теневыми копиями или данными архивации.

Изменено: Максим Серебрянский - 04.06.2016 17:58:33

Перейти

файлы зашифрованы с расширением .vault, bat encoder /CryptVault

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 23.04.2015 11:18:36

santy

Есть мнение что если скипт остался на заражённой системе, то можно откатить дату на компьютере и запустить его снова и прервать процесс тогда есть шанс что будет создан тот же ключ.

Перейти

файлы зашифрованы с расширением .vault, bat encoder /CryptVault

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 23.04.2015 09:54:26

Цитата
santy написал: Максим Серебрянский, 1. вы проверили, подходит ключ secring.gpg для расшифровки данных документов? 2. каким образом вы планируете расшифровать документы, если ключ secring.gpg именно тот, что нужен?

1 Как проверить? На форуме об этом не написано, но файл с компьютера где было заражение.
2 Способ описанный в этом топике в сообщении №39 не подходит?

Изменено: Максим Серебрянский - 04.06.2016 17:57:50

Перейти

файлы зашифрованы с расширением .vault, bat encoder /CryptVault

Сообщений: 8

Баллов: 4

Регистрация: 23.04.2015

Размещено 23.04.2015 07:34:43

Добрый день! Нужна помощь для расшифровки файлов:

прочитал полностью топик, но возникла проблема на финальной стадии расшифровки

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --import e:\virus\secring.gpggpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\secring.gpg
'
gpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\pubring.gpg'
gpg: ключ E1B530ED: секретный ключ импортирован
gpg: C:/Users/spayshiy/AppData/Roaming/gnupg\trustdb.gpg: создана таблица доверий
gpg: ключ E1B530ED: открытый ключ "Cellar (Cellar) <[email protected]>" импортирован
gpg: Всего обработано: 1
gpg: импортировано: 1 (RSA: 1)
gpg: прочитано секретных ключей: 1
gpg: импортировано секретных ключей: 1

далее

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --batch --passphrase-fd 0 --no-verbose -q --decrypt-files c:\документ.xls.vault

и тишина. Что можете посоветовать?

Перейти