Перейти к содержанию

Шифровальщик .crypt - помогите с расшифровкой

losy
 Поделиться

Рекомендуемые сообщения

losy

losy

Опубликовано
Опубликовано (изменено)

Здравствуйте уважаемые учасники форума,

Дочь на ноуте подхватила шифровальщика, часть файлов была зашифрована и переименована по шаблону: имя_файла.раширение.crypt вот пример файла http://rgho.st/6BXbdbhSn скачал утилиту RannohDecryptor.exe обновил до последней версии, при выборе зашифрованного файла получаю вот такую ошибку http://goo.gl/qX9pVz

Утилиты  xoristdecryptor.exe и rectordecryptor.exe (брал отсюда: http://support.kaspersky.ru/viruses/utility#) не могут расшифровать данный файл.

Помогите пожалуйста с расшифровкой, может у кто-то подобное уже было, поделитесь опытом.

 

...сейчас система сканируется утилитой Kaspersky Virus Removal Tool 2015, потом соберу логи и прикреплю к теме.

Bt7kZ5dOskw.jpg.rar

screenshot_2016-05-21_001.rar

CollectionLog-2016.05.22-09.33.zip

Изменено пользователем Elly
mike 1

mike 1

Опубликовано
Опубликовано

А Dr.Web не хочет помогать своим пользователям?

losy

losy

Опубликовано
  • Автор
Опубликовано

А Dr.Web не хочет помогать своим пользователям?

Да не особо, у меня на Win 10 x64 установлен Каспер, осталось 20 дней до конца лицензии, но менять его на другой антивирус не собираюсь (уже купил продление еще на год :) ), а у дочери дохлый ноут, выше WinXP ничего и не поставить, ситуация осложняется еще и тем что она в Гамбурге вместе с ноутом (потому всё общение через Skype, - пока объясню что и как, - успеваю вспотеть и высохнуть), а её знания не превышают пользователя МС офис + интернет браузер, потому для нее это трагедия, кое-какое файло собралось, а после шифровальщика все нужное осталось только в зашифрованном виде, а она сидит и ревет. :idontno:

Помогите если есть возможность...

mike 1

mike 1

Опубликовано
Опубликовано

Похоже попали на модифицированную версию CryptXXX 3.0, а это значит, что по любому запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525  в техподдержку придется писать. Только в техподдержке могут выдать обновленную утилиту.

losy

losy

Опубликовано
  • Автор
Опубликовано

Похоже попали на модифицированную версию CryptXXX 3.0, а это значит, что по любому запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525  в техподдержку придется писать. Только в техподдержке могут выдать обновленную утилиту.

Ок, и на том спасибо, пошёл писать в сапорт.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Анютка
      фотографии зашифрованы ENCODED
      Автор Анютка
      Не могу расшифровать фотографии помогите надпись на файлах[ ENCODED
    • Ползикова Ольга
      Компьютер юриста зашифрован,
      Автор Ползикова Ольга
      Добрый день.
       
      Подскажите пожалуйста новичку: словили аналогичную печальку, Компьютер юриста зашифрован, сеть почти не пострадала - вовремя изъяли компьютер. В настоящее время он стоит выключенным, образцы файлов в наличии, имя всех файлов аналогичны тем, что заявлены в теме форума. Есть ли готовое решение для расшифровки и что требуется для его получения?
    • АляК
      Вирус из электронного письма
      Автор АляК
      Сегодня получила письмо на электронку, содержимое скачала и в ручную проверила Kaspersky Internet Security , 
      оказался вирусом. при скачивании предупреждения не было. это приложение прикрепляю.
      сам файл я не запускала.
      Услуги типовая форма июль.zip
    • y_s
      Zepto Virus зашифровал файлы
      Автор y_s
      У нас в фирме следующая ситуация:
      1. Сначала нас заблочил spamhouse.org из-за виря в системе. Я нашел заразу на одном из компов(KES 10 с актуальными базами) по внешнему IP, на который она коннектилась 192.42.116.41. Сразу его отключил от сети. Активность исчезла. Сканировал на эвристике все сервера и компы. Все чисто.
      2. Спустя часа 2-3 после отключения компа от сети, вирь запустился(? видно по time stamp файлов) и пошифровал все doc и XLS файлы на сетевых шарах. Файлы имеют расширение zepto и рядом лежит инструкция про оплату в биткоинтах.
      3. Связался с поддержкой Касперского (Ticket INC000006411105). Отправил файлы зашифрованные как пример. Подключил жесткий диск с компа с вирем как внешний и сканировал во всевозможных режимах. Виря нет. Сотрудник местной поддержки каспера смотрел по тимвьюверу. Сам тоже пробовал. Еще посоветовал сегодня(3й день) смотреть recuva диск с инфекцией - может найдется ключик шифрации в удаленных файлах. Но как он должен выглядеть - не знает. 
      4. 5й день - решения нет. Ответ на вопрос, можно ли перезагрузить сервер - не дают. Есть ли вирь на сервере - не понятно. Восстанавливать ли пару миллионов файлов из бекапа? А если вирь жив? А это пару дней работы. 
       
      Добаавлено : Сервер перезагружал. Вроде - ОК. Но места на полное восстановление без замены файлов - нет. А я только в недельном полном бекапе уверен. Диффы могут быть уже заражены.
       
      Лог прилагаю
      Кто сталкивался? Какие идеи?

      ЗЫ: сканил еще malwarebyte и hytman.
      CollectionLog-2016.07.10-17.12.zip
    • Ирина Аугерт
      Файлы зашифрованы (RSA-2048)
      Автор Ирина Аугерт
      Здравствуйте, та же проблема с криптостойким алгоритмом RSA-2048! перепробовала многое что предлагалось у вас, но так и нечего не получилось только файлы excel повреждены помогите пожалуйста. спасибо.
×
×
  • Создать...