-
Похожий контент
-
Автор ВиХор
Здравствуйте. Пару лет назад поймали этот шифратор на комп. watnik91@aol.com-ver-6.1.0.0.b.cbf
Есть сейчас дешифратор? еще могу прикрепить зараженные файлы. К сожалению, от компа остался только винчестер, поэтому больше ничего сделать не могу.
-
Автор Romzen
Добрый день, у сотрудницы зашифровалась папка с которой она работала(странно что не все)
Возможно такое расшифровать?
email-hola@all-ransomware.info.ver-CL 1.4.0.0.id-1219543600-12.01.2018 9@14@580.fname-Протокоп и Акт вып. работ Баль ЖСК.doc.rar
CollectionLog-2018.01.15-09.54.zip
-
Автор sayan
Добрый день.
В почту пришло письмо с приложением .exe. Сотрудница открыла и вирус зашифровал ее комп и сетевые папки с которыми она работала потом еще в течении дня. В том числе часть файлов на файловом сервере.
проверили Kasperskiy Endpoint Security 10.3.0.6294 AES256 (mr1) - все чисто
Дешефратор xoristdecryptor не помог.
Логи с зараженной машины прилагаю.
Самого зловреда могу выслать для анализа если потребуется.
Выяснил что вирус называется Trojan-Ransom.Win32.Cryakl.aqi. На одной машине его распознал почтовый антивирус Касперского. Судя по всему зараженные машины либо не были обновлены, либо почтовик был и вовсе отключен.
CollectionLog-2018.01.12-17.16.zip
-
Автор Екатерина Короткова
Добрый день! Прошу помощи! Шифровальщик зашифровал практически все файлы на моем рабочем компьютере, Virus Removal Tool идентифицировал его как Trojan-Ransom.Win32.Generic и удалил 2 файла crypt.exe. Название файлов преобразовано: email-blackdragon43@yahoo.com.ver-CL 1.4.1.0.id-2684792688-06.01.2018 1@50@312704433.fname-ИМЯ ФАЙЛА.РАСШИРЕНИЕ ФАЙЛА.fairytail .
Утилита для расшифровки Trojan-Ransom.Win32.Rannoh не помогла. Для примера прикладываю зашифрованный и оригинальный файлы. У зашифрованного расширение .fairytail убрала, с ним нельзя было загрузить на форум. Можно ли расшифровать файлы?! Прошу вашей помощи!!!
PS - заражение произошло по сети, в процессе работы появилось уведомление о подключении к моему компьютеру, после этого компьютер был заражен. Нетронутыми остались некоторые рисунки *.bmp и *.png.
email-blackdragon43@yahoo.com.ver-CL 1.4.1.0.id-2684792688-06.01.2018 1@50@312704433.fname-О факторах усыхания пихтовых лесов в горах Южной Сибири - Бажина-2010.pdf
О факторах усыхания пихтовых лесов в горах Южной Сиюири - Бажина-2010.pdf
-
Автор imagic
Добрый день.
Попал по раздаче на ransomware. В вашем форуме заметил лечение конкретного пользователя от данного шифровальщика - тема blackdragon43@yahoo.com. Как я понимаю, версия та же, 1.5.1.0. Таким образом, у меня есть шанс восстановить?
Пример названия файла:
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Autoruns.exe.doubleoffset
Порадуйте меня, пожалуйста, чем сможете
На данный момент читаю порядок оформления запроса о помощи. По мере возможности обновлю тему.
Кстати, уже назрел вопрос: я извлёк жёсткий диск из жертвы и открыл его через USB адаптер на ноуте. Соответственно, загрузка произведена с другой системы, незаражённой. Какие требования в данном случае для корректной идентификации проблеммы?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти