.png.7cedf2eda455330fd095b4f4e074044d.png)
cryptxxx I can't decrypt images infected by CryptXXX with RannohDecryptor
Автор
Greater
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор fri3nd
Dear all,
Here is the attachment of my encrypted files, original one and Autologger data
20:56:15.0882 0x1664 Trojan-Ransom.Win32.Rannoh decryptor tool 1.9.5.0 Dec 13 2016 13:36:23
20:56:16.0147 0x1664 ============================================================
20:56:16.0147 0x1664 Current date / time: 2016/12/28 20:56:16.0147
20:56:16.0147 0x1664 SystemInfo:
20:56:16.0147 0x1664
20:56:16.0147 0x1664 OS Version: 6.1.7601 ServicePack: 1.0
20:56:16.0147 0x1664 Product type: Workstation
20:56:16.0147 0x1664 ComputerName: DIAVOLO-PC
20:56:16.0147 0x1664 UserName: DIAVOLO
20:56:16.0147 0x1664 Windows directory: C:\Windows
20:56:16.0147 0x1664 System windows directory: C:\Windows
20:56:16.0147 0x1664 Running under WOW64
20:56:16.0147 0x1664 Processor architecture: Intel x64
20:56:16.0147 0x1664 Number of processors: 4
20:56:16.0147 0x1664 Page size: 0x1000
20:56:16.0147 0x1664 Boot type: Normal boot
20:56:16.0147 0x1664 ============================================================
20:56:16.0194 0x1664 Initialize success
20:57:24.0742 0x1d88 CryptXXX: ransom notes path: C:\Users\DIAVOLO\Desktop\!6A8070252848.txt
20:57:24.0742 0x1d88 CryptXXX: user ID: 6A8070252848
20:57:28.0361 0x1d88 CryptXXX: didn't receive any keys
20:57:29.0750 0x1d88 Can't init decryptor
21:26:06.0651 0x0fd8 CryptXXX: ransom notes path: C:\Users\DIAVOLO\Desktop\ARIA_Investigation\!6A8070252848.txt
21:26:06.0667 0x0fd8 CryptXXX: user ID: 6A8070252848
21:26:10.0429 0x0fd8 CryptXXX: didn't receive any keys
21:26:12.0701 0x0fd8 Can't init decryptor
I hope that you will provide a solution...
Thank you!
ForKaspersky.rar
-
Автор Greater
Good night:
I have tried RannohDecryptor with some files encrypted by CryptXXX 3.0(crypz) and its ransom note and it says "Cannot decrypt this file"
What can I do?
Thank you.
-
Автор razum-2008
Доброго всем.
На диске D зашифрованы все документы и фотки. Файлы имеют страшное название типа
+O56Nb-yzLg0hd9gViiqiqCmGlLM2oDmshb8aEag1vk=.EA54E5424BC49838EF3F.crypted000007 и у всех расширение .crypted000007.
Вот здесь https://www.kaspersky.ru/blog/cryptxxx-ransomware/11736/нашел прогу которая может расшифровать, но ей надо дать зашифрованный вариант и нешифрованный оригинал одного и того же файла.
Перерыл весь комп, вроде нахожу одинаковые по логике файлы, но их размеры отличаются на копейки байт и rannohdecryptor.exe отказывается расшифровывать.
Во вложении логи.
Подскажите, что можно сделать с данной проблемой?
CollectionLog-2018.07.29-22.32.zip
-
Автор VladRVS
тема снова стала актуальной т.к. не было решения кроме как пойти на поводу у вымогателей - https://forum.kasperskyclub.ru/index.php?showtopic=56252
Нашел решение - Найдено лекарство от нового CryptXXX https://blog.kaspersky.ru/cryptxxx-decryption-20/11896/
Утилиту скачал https://support.kaspersky.ru/viruses/disinfection/8547#block3
Столкнулся с ошибкой, с которой сталкивался предыдущий пользователь
grieveВоспользоваться RannohDecryptor не получилось, т.к. зашифрованный файл отличается размером от оригинала.
не понимаю данной ошибки..как файлы могут быть одинаковыми по размеру если в оригинал подвергался изменению шифровальщиком?!!! Размер файлов отличается 1кб.
Нашелся файл, нормального размера для дешифровки. И тут на тебе, утилита ошибку такую выдает...
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти