Перейти к содержимому


Фотография
- - - - -

Ransomware cryakl 1.5.1

cryakl doubleoffset 1.5.1.0

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15

#1 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 25 Июнь 2019 - 19:54

Добрый день.

Попал по раздаче на ransomware. В вашем форуме заметил лечение конкретного пользователя от данного шифровальщика - тема blackdragon43@yahoo.com. Как я понимаю, версия та же, 1.5.1.0. Таким образом, у меня есть шанс восстановить?

 

Пример названия файла:

email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Autoruns.exe.doubleoffset

 

Порадуйте меня, пожалуйста, чем сможете  :)

 

На данный момент читаю порядок оформления запроса о помощи. По мере возможности обновлю тему.

 

Кстати, уже назрел вопрос: я извлёк жёсткий диск из жертвы и открыл его через USB адаптер на ноуте. Соответственно, загрузка произведена с другой системы, незаражённой. Какие требования в данном случае для корректной идентификации проблеммы?


Сообщение отредактировал imagic: 25 Июнь 2019 - 19:59

  • 0

#2 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 945

Отправлено 25 Июнь 2019 - 20:03

Прикрепите пару файлов зашифрованный и его оригинал... что будет с системой которая живет на проблемном диске?


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#3 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 25 Июнь 2019 - 20:09

Прикрепите пару файлов зашифрованный и его оригинал... что будет с системой которая живет на проблемном диске?

Если есть малейшая возможность, - восстановлю из бэкапа. Его надо будет расшифровать.

 

Если подходит, следующим сообщением прикреплю екзешник autoruns.exe. Если же нет, придётся поискать что-то подходящее.


Сообщение отредактировал imagic: 25 Июнь 2019 - 20:09

  • 0

#4 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 945

Отправлено 25 Июнь 2019 - 20:11

Лучше текстовый документ


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#5 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 25 Июнь 2019 - 20:27

Прикрепите пару файлов зашифрованный и его оригинал... что будет с системой которая живет на проблемном диске?

 


 

Лучше текстовый документ

В прикреплённом архиве файл readme из драйвера. Это то, что я наверняка знаю, что оно оригинально.

 

Дайте знать, если надо выбрать что-то другое. Спасибо заранее. )

Прикрепленные файлы

  • Прикрепленный файл  driver.zip   34,15К   скачиваний 1

Сообщение отредактировал imagic: 25 Июнь 2019 - 20:28

  • 0

#6 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 945

Отправлено 25 Июнь 2019 - 20:27

А где вложение?


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#7 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 25 Июнь 2019 - 20:28

А где вложение?

Поправил, извините ))


  • 0

#8 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 945

Отправлено 25 Июнь 2019 - 20:38

Теперь подождите.


Смотрите ЛС


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#9 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 25 Июнь 2019 - 21:44

Уважаемый акоК, есть ли то же самое приложение для очистки, но в английском варианте?


  • 0

#10 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 26 Июнь 2019 - 15:51

Уважаемые,

 

Спасибо за дешифратор. Практически всё расшифровано, но на некоторые файлы пишет "Помилка! Ключ дешифрации не подошёл для файлов."

Как же быть? Как знать наверняка, что расшифровка других файлов произведена успешно?


  • 0

#11 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 973

Отправлено 26 Июнь 2019 - 16:01

но на некоторые файлы пишет

Уточните, на какие именно? (тип, размер)

Как знать наверняка, что расшифровка других файлов произведена успешно?

Эти открываются нормально?
  • 0
Изображение

#12 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 26 Июнь 2019 - 16:43

 

но на некоторые файлы пишет

Уточните, на какие именно? (тип, размер)

Как знать наверняка, что расшифровка других файлов произведена успешно?

Эти открываются нормально?

 

Backup.bkf, размером в 6 100 499 719 байт. Есть ограничения на размер, т.к. ряд других bkf расшифрованы?


  • 0

#13 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 973

Отправлено 26 Июнь 2019 - 16:47

Про большие размеры мы в курсе. Некоторое время подождите, возможно будут изменения.
  • 0
Изображение

#14 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 26 Июнь 2019 - 16:56

Про большие размеры мы в курсе. Некоторое время подождите, возможно будут изменения.

ОК, это я был не в курсе.


  • 0

#15 OFF   imagic

imagic

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 27 Июнь 2019 - 19:34

Ребята,

Спасибо за помощь! У меня почти всё получилось! Не получилось расшифровать только откровенно большие файлы, больше 4 ГБ. Видимо, ограничение ФАТ32, да? Не важно!

Не получилось восстановить прежнюю систему - некоторые системные файлы были заменены "злоумышленником" или повреждены даже без шифровки. Поэтому систему переустанавливал сверху, но видимо придётся снести и установить на чистовик.

Что же касается чистки файлов, кстати, очень помог Тотал Коммандер: с его помощью я настроил тип выборки и переместил в отдельную папку содержимое всех папок, которое соответствовало правилам выборки (в моём случае, файл readme.txt размером в 61 байт), после чего смог удалить одним движением все ненужные файлы. Сейчас думаю, что делать с файлами с расширением doubleoffset? Ещё не удалял. :D

 

Ещё раз спасибо всем!


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных