[РАСШИФРОВАНО] CryLock на вирт машине, файлы шары все закодированы, объем файлов сумасшедший, до 1 ТБ

[drozd761]

Запустили арендаторов в офис, включили их к общей сети и через неделю словили шифровальщика. 

Все компы в офисе целы и не затронуты, а вот все файлы на шаре samba полностью закодировались, в каждой папке появился exe файл где предлагают связаться с Hopeandhonest@smime.ninja

Пишу с компа который вывезли из офиса, не знаю насколько логи помогут 

Addition.txt FRST.txt 8. Лужники.rar

[Sandor]

Здравствуйте!

 

На сайте SafeZone вашу тему закрываем, это тот же самый компьютер?

Инструкцию отправляю личным сообщением.

[drozd761]

Да речь идет об одном компьютере , спасибо
Отпишусь как попробую дешифровать файлы

[drozd761]

28.01.2023 в 09:16, Sandor сказал:

Здравствуйте!

 

На сайте SafeZone вашу тему закрываем, это тот же самый компьютер?

Инструкцию отправляю личным сообщением.

Добрый день, попробовал. из папки откуда я взял файлы в качестве примера  сработало, но к другой уже не подошел пароль, возможно что они имеют другой пароль? 
Файл с паролем должен просто лежать рядом с exe файлом при запуске? 

Возможно подобрать пароль к этим файлам? Они лежали в параллельной папке

Спасибо

 

Космо.rar Пц.rar

Изменено 30 января, 2023 пользователем drozd761
Дополнение

[Sandor]

Второй ключ отправил в ЛС.

[drozd761]

Спасибо Вам большое, все работает