Перейти к содержанию

[РАСШИФРОВАНО] Шифровальщик CrLock , указанная почта luisgreen@onionmail.org


Рекомендуемые сообщения

Тут такая история, сперва зашифровал данные шифровальщик CrLock , он затронул только данные и старую винду которая хранилась мертвым грузом, потому сразу не заметили его. Далее нас зашифровал 6.09.2022 Meow с ним связались и получилось получит дешифратор за умеренную сумму в 3500 руб (он есть у меня могу выслать если надо. Им расшифровали самое важное и стали работать не успев позаботится о безопасности и вот 6.11.2022 нас зашифровал CROW уже полностью С ними списались хотят много не вариант платить 

 

Мне подсказали что CrLock старая тема и вроде как вы cможите помочь , был бы вам признателен, часть информации зашифрована только им была на снятых дисках

 

Еще конечно если поможите с CROW  это будет совсем замечательно. Заранее благодарю

Ссылка на сообщение
Поделиться на другие сайты

для Crlock   -   ID[F6214DB2-7F9F56B0]

luisgreen@onionmail.org

в архиве  файл от шифраторов с ID (На скриншоте он запущен), и два зашифрованных файла 

скриншот с запущенным файлом где id.png

luisgreen@onionmail.org_CrLock.rar

 

по шифровальщику CROW

ID pi4w0

telegram - @ScareCrowRestore1

в архиве текстовик после сканирования FRST и два зашифрованных файла 

CROW.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

1 час назад, МаксимР сказал:

стали работать не успев позаботится о безопасности

Ну уж на этот раз вам надо позаботиться, чтоб четвертый раз не зашифровали.

Если помощь нужна, соберите логи FRST не в режиме восстановления, а в нормальном.

 

1 час назад, МаксимР сказал:

он есть у меня могу выслать если надо

Без приватного ключа он для других бесполезен.

 

Увы, расшифровки crow нет. Для присланных файлов инструкцию отправляю личным сообщением.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, Sandor сказал:

Здравствуйте!

 

Ну уж на этот раз вам надо позаботиться, чтоб четвертый раз не зашифровали.

Да уж в этот раз сделаем все , выход по RDP на ружу уже убрали , настроим VPN и копии резервные. Я вот думаю еслипоставить комп в сети досуп к которому по RDP нет и нет шар , на нем поставить программу для резервных копий и сделать так чтобы он забирал с расшариной папки к себе в архив, как думете такой архив будет наженой защитой от шифровальщиков ? ведь шар нет досупа нет по RDP нет.

 

 

 

20 часов назад, Sandor сказал:

Если помощь нужна, соберите логи FRST не в режиме восстановления, а в нормальном.

Увы, расшифровки crow нет. Для присланных файлов инструкцию отправляю личным сообщением.

Я вроде все делал по инструкции 

подробнее как делал  ....

на сервере диск загрузочный подключен , с него загрузится  возможности нет так как зашифрованы загрузочные файлы в корне диска , запустил устаовку ОС , там нажал раздел восстановления , далее командную строку  , потом блакнот, от туда запустил FRST , просканировал , файл сохранился на флешки , потом его вам отправил.

 

Или как то надо по другому ? 

 

А есть ли смысл  сканировать FRST  если CROW ни как не получится как вы уже сказали,   а как расшифровать CrLock вы уже подсказали .

Ссылка на сообщение
Поделиться на другие сайты
08.11.2022 в 02:18, Sandor сказал:

Для присланных файлов инструкцию отправляю личным сообщением.

Большое спасибо за инструкцию и дескриптор,  получилось расшифровать все файлы зашифрованные Crlock .

Ваша работа очень важна для всех нас :) 

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to [РАСШИФРОВАНО] Шифровальщик CrLock , указанная почта luisgreen@onionmail.org
  • 2 weeks later...

@ПавелИ, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

 

Закрыто.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Stepan1992
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • davidbayra
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
    • Shk
      От Shk
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
      Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
      Virus.rar
    • QueenBlack
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
×
×
  • Создать...