.png.7cedf2eda455330fd095b4f4e074044d.png)
-
Похожий контент
-
Автор fri3nd
Dear all,
Here is the attachment of my encrypted files, original one and Autologger data
20:56:15.0882 0x1664 Trojan-Ransom.Win32.Rannoh decryptor tool 1.9.5.0 Dec 13 2016 13:36:23
20:56:16.0147 0x1664 ============================================================
20:56:16.0147 0x1664 Current date / time: 2016/12/28 20:56:16.0147
20:56:16.0147 0x1664 SystemInfo:
20:56:16.0147 0x1664
20:56:16.0147 0x1664 OS Version: 6.1.7601 ServicePack: 1.0
20:56:16.0147 0x1664 Product type: Workstation
20:56:16.0147 0x1664 ComputerName: DIAVOLO-PC
20:56:16.0147 0x1664 UserName: DIAVOLO
20:56:16.0147 0x1664 Windows directory: C:\Windows
20:56:16.0147 0x1664 System windows directory: C:\Windows
20:56:16.0147 0x1664 Running under WOW64
20:56:16.0147 0x1664 Processor architecture: Intel x64
20:56:16.0147 0x1664 Number of processors: 4
20:56:16.0147 0x1664 Page size: 0x1000
20:56:16.0147 0x1664 Boot type: Normal boot
20:56:16.0147 0x1664 ============================================================
20:56:16.0194 0x1664 Initialize success
20:57:24.0742 0x1d88 CryptXXX: ransom notes path: C:\Users\DIAVOLO\Desktop\!6A8070252848.txt
20:57:24.0742 0x1d88 CryptXXX: user ID: 6A8070252848
20:57:28.0361 0x1d88 CryptXXX: didn't receive any keys
20:57:29.0750 0x1d88 Can't init decryptor
21:26:06.0651 0x0fd8 CryptXXX: ransom notes path: C:\Users\DIAVOLO\Desktop\ARIA_Investigation\!6A8070252848.txt
21:26:06.0667 0x0fd8 CryptXXX: user ID: 6A8070252848
21:26:10.0429 0x0fd8 CryptXXX: didn't receive any keys
21:26:12.0701 0x0fd8 Can't init decryptor
I hope that you will provide a solution...
Thank you!
ForKaspersky.rar
-
Автор Greater
Good night:
I have tried RannohDecryptor with some files encrypted by CryptXXX 3.0(crypz) and its ransom note and it says "Cannot decrypt this file"
What can I do?
Thank you.
-
Автор Greater
Good afternoon:
I have some files encrypted by CryptXXX 1.0 (I checked it on ID-Ransomware website) and when I use RannohDecryptor it can decrypt most of files except images. Here you have a log:
7:23:50.0466 0x5024 Trojan-Ransom.Win32.Rannoh decryptor tool 1.9.6.1 Jan 25 2017 20:07:00 17:23:52.0473 0x5024 ============================================================ 17:23:52.0473 0x5024 Current date / time: 2017/08/30 17:23:52.0473 17:23:52.0473 0x5024 SystemInfo: 17:23:52.0474 0x5024 17:23:52.0474 0x5024 OS Version: 6.2.9200 ServicePack: 0.0 17:23:52.0474 0x5024 Product type: Workstation 17:23:52.0474 0x5024 ComputerName: LAPTOP-9TUCH60U 17:23:52.0474 0x5024 UserName: win10 17:23:52.0474 0x5024 Windows directory: C:\WINDOWS 17:23:52.0474 0x5024 System windows directory: C:\WINDOWS 17:23:52.0474 0x5024 Running under WOW64 17:23:52.0474 0x5024 Processor architecture: Intel x64 17:23:52.0474 0x5024 Number of processors: 4 17:23:52.0474 0x5024 Page size: 0x1000 17:23:52.0474 0x5024 Boot type: Normal boot 17:23:52.0474 0x5024 ============================================================ 17:23:52.0648 0x5024 Initialize success 17:24:59.0357 0x4bd8 ProcessDriveEnumEx: Drive C:\ type 3:0 17:24:59.0463 0x4bd8 Processing file: \\?\C:\0\German\00 022.jpg.crypt 17:24:59.0463 0x4bd8 Cannot decrypt file: \\?\C:\0\German\00 022.jpg.crypt, size too large. 17:24:59.0463 0x4bd8 Cannot decrypt: \\?\C:\0\German\00 022.jpg.crypt 17:24:59.0465 0x4bd8 Processing file: \\?\C:\0\German\EXCEL PROPUESTA AVANTE.xls.crypt 17:24:59.0468 0x4bd8 Decrypted successfully: \\?\C:\0\German\EXCEL PROPUESTA AVANTE.xls.crypt 17:25:07.0296 0x4bd8 ProcessDriveEnumEx: Drive D:\ type 3:0 17:25:07.0296 0x4bd8 17:25:07.0296 0x4bd8 Statistic: 17:25:07.0296 0x4bd8 Processed: 1089 17:25:07.0296 0x4bd8 Suspicious: 0 17:25:07.0296 0x4bd8 Found: 2 17:25:07.0296 0x4bd8 Decrypted: 1 17:25:07.0296 0x4bd8 ================================================================================ 17:25:07.0296 0x4bd8 Scan finished 17:25:07.0296 0x4bd8 ================================================================================ 17:32:03.0187 0x0ba8 Deinitialize success Size too large??? The image is only 180 KB...(?) Please, can anybody help me? Thank you. -
Автор VladRVS
При серфинге в сети Интернет на ПК проникли трояны, часть файлов подверглась шифрованию, в т.ч. и программа 1С включая файлы базы. Огромная просьба к тем, кто сталкивался с данной проблемой и знает как расшифровать файлы помочь в этом.
Согласно порядку оформления запроса о помощи:
1. Проверил ПК Kaspersky Virus Removal Tool (список обнаруженных угроз уместился в одном скриншоте "screenKVRT"). Также обнаруженные угрозы за архивировал в ZIP - zKqoIyvTTVVo_L, msimg32, Microsoft.NET.Framework. После чего нейтрализовал обнаруженные угрозы.
2. Скачал актуальную версия автоматического сборщика логов, которая подготовила логи в архиве CollectionLog-2066.07.20-15.53
Также прилагаю файл HTML в котором злоумышленники предлагают купить у них ключ для расшифровки на основании ID.
Зашифрованные файлы прилагаются в ZIP-архиве - Письменное обращение.doc.crypt Создание нового документа.doc.crypt
Сохранился видеофайл MPG оригинал и шифрованный файл оригинала, которые залил в облако Mail.RU https://cloud.mail.ru/public/M8uN/mBHeAnLF4
Надеюсь возможно расшифровать файлы и не дать нажиться вымогателям.
Строгое предупреждение от модератора thyrex Вредоносные вложения удалены
CollectionLog-2066.07.20-15.53.zip
how_to_back_files.html
Зашифрованные документы.zip
-
Автор grieve
Доброго времени суток!
Windows не обновлялась, антивирусное ПО устарело, подозреваю, что зашли на почту с сервера и запустили вирус, вследствие чего все файлы зашифрованы, в частности база 1с.
Файлы имеют вид - *.crypt
Текст оставленной информации:
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail:zuzya_next@aol.com Additional Mailing Address e-mail:zuzyacrypt@india.com
Malwarebytes распознала как Ransom.Filecoder.
Воспользоваться RannohDecryptor не получилось, т.к. зашифрованный файл отличается размером от оригинала.
Очень надеюсь на вашу помощь в расшифровке, бухгалтер плачет.
CollectionLog-2017.06.30-13.17.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти