crylock 2.0.0.0 [РАСШИФРОВАНО] Шифровальщик CrLock , указанная почта luisgreen@onionmail.org

[МаксимР]

Тут такая история, сперва зашифровал данные шифровальщик CrLock , он затронул только данные и старую винду которая хранилась мертвым грузом, потому сразу не заметили его. Далее нас зашифровал 6.09.2022 Meow с ним связались и получилось получит дешифратор за умеренную сумму в 3500 руб (он есть у меня могу выслать если надо. Им расшифровали самое важное и стали работать не успев позаботится о безопасности и вот 6.11.2022 нас зашифровал CROW уже полностью С ними списались хотят много не вариант платить 

 

Мне подсказали что CrLock старая тема и вроде как вы cможите помочь , был бы вам признателен, часть информации зашифрована только им была на снятых дисках

 

Еще конечно если поможите с CROW  это будет совсем замечательно. Заранее благодарю

[МаксимР]

для Crlock   -   ID[F6214DB2-7F9F56B0]

luisgreen@onionmail.org

в архиве  файл от шифраторов с ID (На скриншоте он запущен), и два зашифрованных файла 

luisgreen@onionmail.org_CrLock.rar

 

по шифровальщику CROW

ID pi4w0

telegram - @ScareCrowRestore1

в архиве текстовик после сканирования FRST и два зашифрованных файла 

CROW.rar

[Sandor]

Здравствуйте!

 

1 час назад, МаксимР сказал:

стали работать не успев позаботится о безопасности

Ну уж на этот раз вам надо позаботиться, чтоб четвертый раз не зашифровали.

Если помощь нужна, соберите логи FRST не в режиме восстановления, а в нормальном.

 

1 час назад, МаксимР сказал:

он есть у меня могу выслать если надо

Без приватного ключа он для других бесполезен.

 

Увы, расшифровки crow нет. Для присланных файлов инструкцию отправляю личным сообщением.

[МаксимР]

20 часов назад, Sandor сказал:

Здравствуйте!

 

Ну уж на этот раз вам надо позаботиться, чтоб четвертый раз не зашифровали.

Да уж в этот раз сделаем все , выход по RDP на ружу уже убрали , настроим VPN и копии резервные. Я вот думаю еслипоставить комп в сети досуп к которому по RDP нет и нет шар , на нем поставить программу для резервных копий и сделать так чтобы он забирал с расшариной папки к себе в архив, как думете такой архив будет наженой защитой от шифровальщиков ? ведь шар нет досупа нет по RDP нет.

 

 

 

20 часов назад, Sandor сказал:

Если помощь нужна, соберите логи FRST не в режиме восстановления, а в нормальном.

Увы, расшифровки crow нет. Для присланных файлов инструкцию отправляю личным сообщением.

Я вроде все делал по инструкции 

подробнее как делал  ....

на сервере диск загрузочный подключен , с него загрузится  возможности нет так как зашифрованы загрузочные файлы в корне диска , запустил устаовку ОС , там нажал раздел восстановления , далее командную строку  , потом блакнот, от туда запустил FRST , просканировал , файл сохранился на флешки , потом его вам отправил.

 

Или как то надо по другому ? 

 

А есть ли смысл  сканировать FRST  если CROW ни как не получится как вы уже сказали,   а как расшифровать CrLock вы уже подсказали .

[Sandor]

Если планируете всё равно переустанавливать систему, то да, смысла собирать логи нет.

[МаксимР]

08.11.2022 в 02:18, Sandor сказал:

Для присланных файлов инструкцию отправляю личным сообщением.

Большое спасибо за инструкцию и дескриптор,  получилось расшифровать все файлы зашифрованные Crlock .

Ваша работа очень важна для всех нас  

[Sandor]

Отлично!

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

[ПавелИ]

Добрейшего дня.

 

Имеем аналогичную проблему с файлами, зашифрованными CROW:-(

Сможете помочь с восстановлением данных?

[Sandor]

@ПавелИ, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

 

Закрыто.