Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
[QUOTE]santy написал:
по расшифровке, при наличие лицензии на антивирус можно обращаться в [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL]
[/QUOTE]
Т.е. лекарство есть?
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
[URL=https://www.virustotal.com/ru/file/26f7d73c71d2cfa4807751f2dbc668cb2ca8cba2a20eac099f66ef88e679647f/analysis/1437138255/]https://www.virustotal.com/ru/file/26f7d73c71d2cfa4807751f2dbc668cb2ca8cba2a20eac099f66ef88e679647f/...[/URL]

Что дальше? Вроде они генерируют ключ по которому все шифруют, а вот где его искать?

Есть еще два файла в папке Program Files ASTXGLJCNM.MXX и TBMKUJTNSF.OZR думаю это часть ключа или что-то подобное.
Изменено: Максим Серебрянский - 24.02.2020 06:33:13
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
Ссылка на образ автозапуска:
[URL=http://rghost.ru/7mW25TTRv]http://rghost.ru/7mW25TTRv[/URL]
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
Доброго времени суток! Поймали такой же шифровальщик. Есть способы расшифровки? Какие файлы можно попытаться найти?
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
[URL=http://forum.esetnod32.ru/user/20808/]mertvru z[/URL]

Да все верно, без него не выйдет.

Можете попробовать его восстановить программой R-studio или  Handy Recovery но шанс 50% что он будет не нулевым. с помощью Handy Recovery можно восстановить и если он будет нулевым, но время затратите очень много легче воспользоваться теневыми копиями или данными архивации.
Изменено: Максим Серебрянский - 04.06.2016 17:58:33
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
[URL=http://forum.esetnod32.ru/user/22/]santy[/URL]

Есть мнение что если скипт остался на заражённой системе, то можно откатить дату на компьютере и запустить его снова и прервать процесс тогда есть шанс что будет создан тот же ключ.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
[QUOTE]santy написал:
Максим Серебрянский,
1. вы проверили, подходит ключ secring.gpg для расшифровки данных документов?
2. каким образом вы планируете расшифровать документы, если ключ secring.gpg именно тот, что нужен?[/QUOTE]

1 Как проверить? На форуме об этом не написано, но файл с компьютера где было заражение.
2 Способ описанный в этом топике в сообщении №39 не подходит?
Изменено: Максим Серебрянский - 04.06.2016 17:57:50
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
Добрый день! Нужна помощь для расшифровки файлов:

прочитал полностью топик, но возникла проблема на финальной стадии расшифровки

C:\Program Files (x86)\GNU\GnuPG>gpg.exe --import e:\virus\secring.gpggpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\secring.gpg
'
gpg: создана таблица ключей `C:/Users/spayshiy/AppData/Roaming/gnupg\pubring.gpg'
gpg: ключ E1B530ED: секретный ключ импортирован
gpg: C:/Users/spayshiy/AppData/Roaming/gnupg\trustdb.gpg: создана таблица доверий
gpg: ключ E1B530ED: открытый ключ "Cellar (Cellar) <[URL=mailto:info@vaultcrypt.io]info@vaultcrypt.io[/URL]>" импортирован
gpg: Всего обработано: 1
gpg:                  импортировано: 1  (RSA: 1)
gpg:     прочитано секретных ключей: 1
gpg: импортировано секретных ключей: 1

далее

[COLOR=#282828]C:\Program Files (x86)\GNU\GnuPG>gpg.exe --batch --passphrase-fd 0 --no-verbose -q --decrypt-files c:\документ.xls.vault
[/COLOR]
и тишина. Что можете посоветовать?
1