crylock 2.0.0.0 [РАСШИФРОВАНО] [hopeandhonest@smime.ninja]
Автор
xonda904009,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От davidbayra
Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
Документы №20933363040.Pdf[fairexchange@qq.com].zip
Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/
-
От vangeraman
Всем привет) надеюсь всё верно оформил)
В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
Прошу помощи в расшифровке.
how_to_decrypt.zip Диана.zip
-
От Shk
Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
Virus.rar
-
От QueenBlack
Доброго дня.
Пришла беда, прошу помощи.
var start_date = new Date('May 26 2023 23:52:20');
var discount_date = new Date('May 28 2023 23:52:20');
var end_date = new Date('May 31 2023 23:52:20');
var main_contact = '@rudecrypt';
var second_contact = 'telegramID@rudecrypt';
var hid = '[6243493E-BBF995AE]';
var telegram_link = 'https://telegram.org/';
Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
-
От taurus159
21.04.2023 во внерабочее время злоумышленник (или бот злоумышленника) смог зайти под учетной записью удаленного пользователя (без дополнительных привилегий), приостановил работу KIS и выполнил зловредный код по шифрованию.
Обнаружили беду только сегодня 24.04.2023. Также были зашифрованы и резервные копии самой ОС и базы данных 1С.
На управление работой антивируса теперь установлен отдельный пароль и система просканирована и очищена от зловреда. Прошу помощи в расшифровке файлов.
Судя по имени файла подсказке how_to_decrypt.hta и по содержимому в зашифрованных файлах {ENCRYPTSTART} и {ENCRYPTENDED} - это Trojan-Ransom.Win32.Cryakl версии 2.0.0.0.
Пример файла и логи FRST прикладываю:
how_to_decrypt.hta.zipFRST.zip
encypted sample.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.