Поиск сообщества
Показаны результаты для тегов 'cryakl'.
Найдено: 16 результатов
-
Добрый день В 2016 году был пойман вирус шифровальщик - все банально - было открыто какое то письмо и осуществлен переход по ссылке. Оригинал письма был удален, восстановить нет возможности. По всем описаниям (имя файла, тип заражаемого файла) подходит под Crayckl 1.2 (скриншот во вложении) Названия файла соответствуют маске email-<...>.ver-<...>.id-<...>.randomname-<...>.<CBF> Сканирование на предмет наличия вируса ничего не дало. Возможно был удален ранее. Скриншотов или иных файлов с требованиями также не имею в наличии.
- 5 ответов
-
- cryakl
- anton_ivanov34
-
(и ещё 1 )
C тегом:
-
Здравствуйте, значит, что делать в такой ситуации, как я понял, у пользователя учетные данные были скомпрометированы, потом, подключились под ограниченными правами данного пользователя с правами пользователь, загрузили файлы, и произвели блокировку его рабочего стола. Теперь файлы, к которым имел пользователь доступ, они зашифровались, я так понял по информации файлов, это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com, который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.c
-
Прошу помочь в расшифровке данных. Зашифрованы файлы документов. В расширении добавлено [darkmask@mailfence.com][fervis].[98252B9E-3FE98E00] В каждой папке появился файл how_to_decrypt.hta Удалось найти оригинальные, не зашифрованные файлы. Возможно это поможет. Заранее благодарен за помощь. Files.rar
-
crylock 2.0.0.0 Словили шифровальщик
thebat опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Скорее всего через RDP словили шифровальщик. Системные файлы не зашифрованы. EXE тоже не тронуто. Desktop.rar FRST.txt Addition.txt -
Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь. 1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar
- 9 ответов
-
- шифровальщик
- вируc
-
(и ещё 1 )
C тегом:
-
Добрый День Файлы зашифрованы по типу имя_файла[balancebb@mailfence.com].[FC9CDEB9-37C604B8] По описанию похож на Cryakl 1.9.0.0 Вирус удалил все зараженные файлы но получилось восстановить OS не загружается логов предоставить не могу Прошу помочь с расшифровкой бэкапов Описание во вложенииhow_to_decrypt.zip зашифрованный файл.zip файл от бэкапа зашифрованный.zip
-
Здравствуйте нарыл тело этого шивровальщика, может кто сможет помочь в востановлеении данных. С бекапов часть вытащил а свежие походу в ауте. Шифровальщик Cryakl 1.9.2.1
- 4 ответа
-
- cryakl
- cryakl 1.9.2.1
-
(и ещё 1 )
C тегом:
-
у нас в филиале поймали вирус шифровальщик reddragon000@protonmail.ch. на нашем файл-сервере зашифрована всего одна папка вроде бы . я её удалил так как она есть в бэкапе. Как проверить сервер что бы разрешить продолжить работать в безопасности. связь с филиалом разорвана и пока не требуется CollectionLog-2020.06.10-12.30.zip
- 5 ответов
-
- reddragon000@protonmail.ch
- cryakl
-
(и ещё 1 )
C тегом:
-
Вчера поздно вечером на сервер пролез троян, скорее всего по RDP на вирт.машину 1С. После чего в дело вступил шифровальщик: зашифровал большую часть файлов и распространился по сети на машины, где не стоял антивирус Касперского. Все офисные файлы, базы данных, виртуальные диски поменяли название на: email-tapok@tuta.io.ver-CL 1.5.1.0.id-<далее разные цифровые комбинации>.doubleoffset Подсовывали данные файлы утилите RakhniDecryptor, она не определяет шифровальщик. Помогите расшифровать, "потеряли" много ценной информации. CollectionLog-2019.03.27-23.59.zip
- 6 ответов
-
- .doubleoffset
- tapok
-
(и ещё 2 )
C тегом:
-
Зловред пролез вероятно по РДП, подобрав пасс от доменной учетки. Зашифровал файлы на виртуалке, куда смог пролезть, и на NAS-сервере, в каталогах где был доступ. В закрепе лог АВЗ, и архив с файлами зловреда и примерами зашифрованых файлов (пасс на архив aes-123) Будем рады любой помощи, возможно адекватное материальное вознаграждение за успешную дешифровку. CollectionLog-2019.01.24-10.16.zip tapok.zip
- 12 ответов
-
- шифровальщик
- tapok
-
(и ещё 3 )
C тегом:
-
Шифранулся компьютер и очень старые (очень нужные) базы 1с, прикладываю автолог CollectionLog-2020.05.26-17.55.zip
-
Добрый день, попался шифровальщик all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com зашифровал все файлы даже в ПУ
- 10 ответов
-
Здравствуйте. На сервер Windows Server 2012 r2 как-то вошли через RDP и зашифровали файлы. Вид файлов: email-tapok@tuta.io.ver-CL 1.5.1.0.id-......doubleoffset После этого не запускается ряд системных служб, связанных с удаленными рабочими столами и касперским, но само подключение по RDP работает. Выполнил лечение с помощью KVRT (cureit что-то ничего не нашел) Лог автологгера во вложении. CollectionLog-2019.03.05-10.58.zip