Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик .crypt - помогите с расшифровкой

losy
 Поделиться

Рекомендуемые сообщения

losy

losy

Опубликовано
Опубликовано (изменено)

Здравствуйте уважаемые учасники форума,

Дочь на ноуте подхватила шифровальщика, часть файлов была зашифрована и переименована по шаблону: имя_файла.раширение.crypt вот пример файла http://rgho.st/6BXbdbhSn скачал утилиту RannohDecryptor.exe обновил до последней версии, при выборе зашифрованного файла получаю вот такую ошибку http://goo.gl/qX9pVz

Утилиты  xoristdecryptor.exe и rectordecryptor.exe (брал отсюда: http://support.kaspersky.ru/viruses/utility#) не могут расшифровать данный файл.

Помогите пожалуйста с расшифровкой, может у кто-то подобное уже было, поделитесь опытом.

 

...сейчас система сканируется утилитой Kaspersky Virus Removal Tool 2015, потом соберу логи и прикреплю к теме.

Bt7kZ5dOskw.jpg.rar

screenshot_2016-05-21_001.rar

CollectionLog-2016.05.22-09.33.zip

Изменено пользователем Elly
mike 1

mike 1

Опубликовано
Опубликовано

А Dr.Web не хочет помогать своим пользователям?

losy

losy

Опубликовано
  • Автор
Опубликовано

А Dr.Web не хочет помогать своим пользователям?

Да не особо, у меня на Win 10 x64 установлен Каспер, осталось 20 дней до конца лицензии, но менять его на другой антивирус не собираюсь (уже купил продление еще на год :) ), а у дочери дохлый ноут, выше WinXP ничего и не поставить, ситуация осложняется еще и тем что она в Гамбурге вместе с ноутом (потому всё общение через Skype, - пока объясню что и как, - успеваю вспотеть и высохнуть), а её знания не превышают пользователя МС офис + интернет браузер, потому для нее это трагедия, кое-какое файло собралось, а после шифровальщика все нужное осталось только в зашифрованном виде, а она сидит и ревет. :idontno:

Помогите если есть возможность...

mike 1

mike 1

Опубликовано
Опубликовано

Похоже попали на модифицированную версию CryptXXX 3.0, а это значит, что по любому запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525  в техподдержку придется писать. Только в техподдержке могут выдать обновленную утилиту.

losy

losy

Опубликовано
  • Автор
Опубликовано

Похоже попали на модифицированную версию CryptXXX 3.0, а это значит, что по любому запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525  в техподдержку придется писать. Только в техподдержке могут выдать обновленную утилиту.

Ок, и на том спасибо, пошёл писать в сапорт.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • satantime
      Поймали шифратор
      Автор satantime
      На пк словили шифратор, заблокировался доступ к текстовым файлам, фото
      CollectionLog-2015.07.03-16.19.zip
    • sitnik762
      Добрый день!
      Автор sitnik762
      Поймал месяц назад шифровальщика! Из почты с темой арбитражный суд. Половина файлов на ПК превратились в неизвестный формат...
    • bvitaliyy
      остановление доступа файлов pdf после заражения трояном
      Автор bvitaliyy
      Я должен был убрать троян из моего ноутбука . После нескольких часов работы и сканирования вредоносного ПО, я избавился от этой проблемы и все, казалось, будет хорошо.... тогда я понял, что я был неправ. Я понял, «некоторые» из моих глинобитных файлов на моем жестком диске не могут быть открыты и файлы повреждены и выдают ошибки. Я знаю, что эти файлы являются действительными и я их  использовал (по крайней мере до вируса)У меня погорело очень много важных мне файлов pdf, я всегда пересохраняю док файлы в pdf.Для некоторых файлов у меня есть резервные копии, но для некоторых я не делаю. Так нужно найти способ восстановить их.
    • CadCopy
      Зашифрованные файлы (.green)
      Автор CadCopy
      Здравствуйте. 
      Помогите, пожалуйста, расшифровать файлы. 
      Был скачан и запущен файл flashplayer18axau_hd_install.exe (в целях безопасности не прилагаю ссылку)
      В нем, судя по всему, был троян.
      Большинство файлов doc/pdf, которые были в папке с общим доступом, были зашифрованы (формат файлов стал .green) 
      Текст "послания" 
       
      "Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com
      В ТЕМЕ письма УКАЖИТЕ ВАШ ID:2456095539   Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет. Обращения принимаются до 20.06.2015 После 20.06.2015 любые обращения будут игнорироваться.   Письма обрабатываются автоматической системой." Проведена проверка ПК с помощью Kaspersky Virus Removal Tool 2015. На компьютере установлен Kaspersky Endpoint Security 10. Прилагаю все нужные файлы.
       
      Addition.txt
      FRST.txt
      CollectionLog-2015.06.25-14.41.zip
    • maikl555
      Файлы зашифровались
      Автор maikl555
      mike такая же проблема случилось вот файлы как положено прикрепил помоги разобраться прошу
         
      Addition.txt
      FRST.txt
×
×
  • Создать...