Перейти к содержанию

[РАСШИФРОВАНО] Шифровальщик CrLock , указанная почта luisgreen@onionmail.org


Рекомендуемые сообщения

Тут такая история, сперва зашифровал данные шифровальщик CrLock , он затронул только данные и старую винду которая хранилась мертвым грузом, потому сразу не заметили его. Далее нас зашифровал 6.09.2022 Meow с ним связались и получилось получит дешифратор за умеренную сумму в 3500 руб (он есть у меня могу выслать если надо. Им расшифровали самое важное и стали работать не успев позаботится о безопасности и вот 6.11.2022 нас зашифровал CROW уже полностью С ними списались хотят много не вариант платить 

 

Мне подсказали что CrLock старая тема и вроде как вы cможите помочь , был бы вам признателен, часть информации зашифрована только им была на снятых дисках

 

Еще конечно если поможите с CROW  это будет совсем замечательно. Заранее благодарю

Ссылка на сообщение
Поделиться на другие сайты

для Crlock   -   ID[F6214DB2-7F9F56B0]

luisgreen@onionmail.org

в архиве  файл от шифраторов с ID (На скриншоте он запущен), и два зашифрованных файла 

скриншот с запущенным файлом где id.png

luisgreen@onionmail.org_CrLock.rar

 

по шифровальщику CROW

ID pi4w0

telegram - @ScareCrowRestore1

в архиве текстовик после сканирования FRST и два зашифрованных файла 

CROW.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

1 час назад, МаксимР сказал:

стали работать не успев позаботится о безопасности

Ну уж на этот раз вам надо позаботиться, чтоб четвертый раз не зашифровали.

Если помощь нужна, соберите логи FRST не в режиме восстановления, а в нормальном.

 

1 час назад, МаксимР сказал:

он есть у меня могу выслать если надо

Без приватного ключа он для других бесполезен.

 

Увы, расшифровки crow нет. Для присланных файлов инструкцию отправляю личным сообщением.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, Sandor сказал:

Здравствуйте!

 

Ну уж на этот раз вам надо позаботиться, чтоб четвертый раз не зашифровали.

Да уж в этот раз сделаем все , выход по RDP на ружу уже убрали , настроим VPN и копии резервные. Я вот думаю еслипоставить комп в сети досуп к которому по RDP нет и нет шар , на нем поставить программу для резервных копий и сделать так чтобы он забирал с расшариной папки к себе в архив, как думете такой архив будет наженой защитой от шифровальщиков ? ведь шар нет досупа нет по RDP нет.

 

 

 

20 часов назад, Sandor сказал:

Если помощь нужна, соберите логи FRST не в режиме восстановления, а в нормальном.

Увы, расшифровки crow нет. Для присланных файлов инструкцию отправляю личным сообщением.

Я вроде все делал по инструкции 

подробнее как делал  ....

на сервере диск загрузочный подключен , с него загрузится  возможности нет так как зашифрованы загрузочные файлы в корне диска , запустил устаовку ОС , там нажал раздел восстановления , далее командную строку  , потом блакнот, от туда запустил FRST , просканировал , файл сохранился на флешки , потом его вам отправил.

 

Или как то надо по другому ? 

 

А есть ли смысл  сканировать FRST  если CROW ни как не получится как вы уже сказали,   а как расшифровать CrLock вы уже подсказали .

Ссылка на сообщение
Поделиться на другие сайты
08.11.2022 в 02:18, Sandor сказал:

Для присланных файлов инструкцию отправляю личным сообщением.

Большое спасибо за инструкцию и дескриптор,  получилось расшифровать все файлы зашифрованные Crlock .

Ваша работа очень важна для всех нас :) 

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to [РАСШИФРОВАНО] Шифровальщик CrLock , указанная почта luisgreen@onionmail.org
  • 2 weeks later...

@ПавелИ, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

 

Закрыто.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Tadmin
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nevvermind
      От nevvermind
      Добрый день,  по этой версии шифровальщика нет шансов?
       
      пароль на архив с зашифрованными " 1 "
       
       
      Downloads.rar
    • QueenBlack
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
    • xonda904009
      От xonda904009
      Поймали вирус hopeandhonest@smime.ninja. Зашифровал во всех папках...
       
      Может можно что то сделать.  Сам комп переустановил на чистый  диск.
      virus.rar
×
×
  • Создать...