Поиск сообщества
Показаны результаты для тегов 'crylock'.
Найдено: 32 результата
-
[РЕШЕНО] Ransomware Cryakl 1.9.0.0
Cronenberg опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали через RDP шифровальщика Crylock. Идентификация показала, что это новая версия уже известного Cryakl, но в этот раз 1.9.0.0 . Шифрованные файлы приобретают вид ПФХД на 31.03.20г..xlsx[reddragon3335799@protonmail.ch][sel2].[BB0D075A-C0E2F937] Зашифрована ровно половина от оригинального размера файла, в конце файлы дописана служебная информация (размер, имя исходного файла) и открытые ключи. Поиски ключа не увенчались успехом. Огромное СПАСИБО модератору этого и других форумов THYREX за помощь в поиске ключа и расшифровке файлов. Расшифровано практически 100% файлов, за исключением больш -
шифровальшик reddragon000@protonmail.ch
booksermc@gmail.com опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
у нас в филиале поймали вирус шифровальщик reddragon000@protonmail.ch. на нашем файл-сервере зашифрована всего одна папка вроде бы . я её удалил так как она есть в бэкапе. Как проверить сервер что бы разрешить продолжить работать в безопасности. связь с филиалом разорвана и пока не требуется CollectionLog-2020.06.10-12.30.zip- 5 ответов
-
- reddragon000@protonmail.ch
- cryakl
-
(и ещё 1 )
C тегом:
-
[ЗАКРЫТО] Cry Lock - поймал - что делать?
ВладимирК опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
В выходные (06.06-07.06) произошла эта проблема. Воспользовался Farbar Recovery Scan Tool результаты прилагаю. Контакт злодеев graff_de_malfet@protonmail.ch 3 зашифрованных файла прилагаю. FRST.zip АКТ_зал.doc[graff_de_malfet@protonmail.ch][123].[B975F4B5-D5FD0C41] Реквизиты счёта в Точке для рублёвых зачислений.pdf[graff_de_malfet@protonmail.ch][123].[B975F4B5-D5FD0C41] СЧФ_438_2_стола.pdf[graff_de_malfet@protonmail.ch][123].[B975F4B5-D5FD0C41] -
crylock 1.9.2.1 [reddragon000@protonmail.ch][sel2]
wo-wo опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Словил вирус-шифровальщик CryLock 1.9.2.1. Как я понял по темам форума, это последняя версия вируса, и он в данный момент не поддается расшифровке. Поможет ли как-то сама программа шифрования в расшифровке файлов? Я нашел ее среди остальных программ, которые использовали злодеи. Возможно я просто им помешал закончить шифрование своего ПК, убив процессы Desktop Lockera и самого шифровальщика. Судя по настройкам программы, там есть пункт Автоудаление после завершения процесса шифрования. И у большинства жертв не остается этого exe-шника. Я попробовал его за- 6 ответов
-
- crylock 1.9.2.1
- reddragon000@protonmail.ch
- (и ещё 3 )
-
crylock 2.0.0.0 Ransomware CryLock Шифрование
phantom74rus опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Был пойман через RDP шифровальщика Crylock. Поиск по базе существующих ключей - безуспешен. Надеюсь на вашу помощь encrypt_files.zip FRST.txt Addition.txt how_to_decrypt.zip -
crylock 2.0.0.0 Crylock зашифровал файлы
Ston опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, попался на шифровальшик, подскажите есть ли для этой версии расшифровка. Addition.txt FRST.txt file.zip -
Здравствуйте, значит, что делать в такой ситуации, как я понял, у пользователя учетные данные были скомпрометированы, потом, подключились под ограниченными правами данного пользователя с правами пользователь, загрузили файлы, и произвели блокировку его рабочего стола. Теперь файлы, к которым имел пользователь доступ, они зашифровались, я так понял по информации файлов, это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com, который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.c
-
Зашифрованные файлы [fairexchange@qq.com]
Adugs опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте и с Новым Годом Вас! Во время выходных на фирме, в наш компьютер залез вирус и зашифровал нам файлы базы 1с, excel документы и т.д. с требованием выкупа для расшифровки файлов. Базу 1с восстановили из Back Up с потерей в 1 день, а важные документы восстановить не можем. Злодей отключил Kaspersky Internet Security, предположительно зайдя на профиль нашего нового сотрудника через Remote Desktop, и все доступные сотруднику файлы зашифровал. После запуска KIS и полного сканирования компьютера, был обнаружен троян и удалён, и профиль пользователя так-же был мною удалён, вои -
Вирус поразил удаленный компьютер-сервер, источник заражения - неизвестен, все файлы заблокированы Files.rar Addition.txt FRST.txt
-
crylock 2.0.0.0 Crylock зашифровал все файлы
GRD опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. По RDP на ПК сотрудницы проник зловред и зашифровал всё на нём. FRST.txt virus.zip -
crylock 1.9.2.1 Нужна помощь CryLock [fairexchange@qq.com]
aristokrat опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Сегодня ночью зашифровал не только у себя на компе, но и на расшаренных папках Addition.txt crylock.rar FRST.txt -
crylock 2.0.0.0 Cryakl / Crylock
nevvermind опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, по этой версии шифровальщика нет шансов? пароль на архив с зашифрованными " 1 " Downloads.rar -
crylock 2.0.0.0 Crylock по RDP
Sergey_Artush опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймал Crylock по RDP, прошу помощи в расшифровке данных. Файлы с отчетами FRST и html с текстом вымогателей во вложении, файла шифровальщика не нашел. Версию файла шифровальщика не знаю, хотя хотелось бы узнать. Просьба помочь с расшифровкой, хотя понимаю что это скорей всего не выполнимо, но все же может повезет!!! FRST.7z Files.7z -
crylock 2.0.0.0 дешифрация crylock
Цыркин Роман опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! поймали fairexchange@qq.com crylock. crylock.zip -
crylock 2.0.0.0 Шифровальщик Crylock
Saaber опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Поймал Crylock по RDP, прошу помощи в расшифровке данных. Файлы с отчетами FRST и html с текстом вымогателей во вложении, файла шифровальщика не нашел. FRST.7z -
crylock 2.0.0.0 RDP. CryLock.
maximl опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Прошу помощи в расшифровке файлов. Логи прилагаю. Заранее спасибо. Addition.txt Files.zip FRST.txt virus.zip -
Удаление последствий CryLock
starrover4 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Через RDP не сервере подловили crylock. Понятно, что файлы дешифровать шансов нет. Помогите пожалуйста почистить систему от мусора шифровальщика. Логи и файлы прилагаются. _files.rar Addition.txt FRST.txt -
crylock 2.0.0.0 [РАСШИФРОВАНО] зашифровали файлы трояном похожим на cryakl
nik_koval опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
компьютер был заражен трояном вида cryakl(предположительно) и зашифровал все пользовательские файлы на компьютере. каждый файл был дописан этим - [paybackformistake@qq.com].[BD72D4C5-98B51E94] пароль к архивам - nik-pc crypted_files_and_ransom_note.zip logs_frst_addition.zip -
Добрый день. Проник шифровальщик 16.07.2021 через RDP. примерно в 15-48. Вовремя было замечено. Компьютер отключен от сети. была замечена папка ocp с установленной программой everything. Были подключены сетевые диски ко всем расшаренным по сети папкам. Все было срочно удалено. Успели зашифровать только файлы BOOTSECT BOOTSTAT в скрытом разделе А: они были удалены. Были установлены обновления. Помогите пожалуйста очистить компьютер от мусора. Логи прикрепляю Addition.txt FRST.txt
-
Словили Шифровальщик. cryLock 2.0, судя по всему
Денис Добрынин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Windows 2008 R2, взломали предположительно через RDP, создали аккаунт нового пользователя, запустили шифровальщика, который зашифровал большинство файлов на сервере, также начал шифрование доступных открытых папок на других компьютерах сети. Обнаружили в процессе работы. Предпринято: фейкового пользователя разлогинили, сменили ему пароль, перекрыли доступ к порту RDP извне (использовался нестандартный с пробросом в роутере на стандартный) Есть ли возможность расшифровки, учитывая, что осталась рабочая папка программы? (.....\IntelChip.log\wahiver.exe)- 4 ответа
-
- crylock
- windows server 2008
-
(и ещё 1 )
C тегом:
-
crylock 2.0.0.0 Шифровальщик lightloo@mailfence.com (Crylock)
XoRo1987 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Прошу помощи в расшифровке файлов, зашифрованных lightloo@mailfence.com (Crylock) Архив с отчетом и файлами прикрепил Спасибо arh.7z -
crylock 2.0.0.0 Шифровщик/Вымогатель Crylock
serioga опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, столкнулся с шифровщиком/вымогателем, порталы для идентификации указывают на версию "Cryakl" пробовал 2 утилиты Касперского RakhniDecryptor и rannohdecryptor, но они не берут, как узнать какой версии cryakl и возможно ли восстановить информацию, в сообщении прикрепил архив с зашифрованными файлами crypted files.rar -
Помогите расшифровать how_to_decrypt.zip №24.jpg[lamaskara@mailfence.com][vis].[1B4B4149-698AD13F].zip vir.zip
-
crylock 2.0.0.0 Поймал шифровальщика предположительно crylock но какой то новый
FarshikARC опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Словили вирус шифровальщик, как и почему пока не разобрались. по скринам поход на crylock. но подобрать программу для дешифровки не вышло, по этому предполагаю что он модифицирован. https://cloud.mail.ru/public/B6iu/vtpYdA7QJ - скриншот. Логи с Farbar Recovery Scan Tool в архиве, так же 2 зашифрованных файла. это файлы апачи 2.4 так что если нужны будут оригиналы могу приложить. Еще в архиве .exe который и объясняет как связаться с вымогателями. Вроде все. Пароль к архиву: virus 123 (1).rar -
crylock 2.0.0.0 И снова [flydragon@mailfence.com][sel4ru]
MityayII опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Скорей всего через RDP. Подобрали за 10 дней. 7 поднял rdp, 17 вечером сработал шифровальщик. Знаю, сам дурак. Попадали в17 году, тогда проехалось по всем серверам. Сейчас один комп. Нужно было посадить пожилого инженера на удаленку, задал простой пароль, хотел облегчить работу человеку,на свою голову. [flydragon@mailfence.com][sel4ru].zip