Перейти к содержанию

Зашифрованные файлы xxx.crypt


Рекомендуемые сообщения

Добрый день. недавно поймал на работе шифровальщик. Операционную систему уже переустановил, но сейчас все файлы на ПК имеют расширение .crypt. Помогите пожалуйста с расшифровкой если это конечно возможно. Спасибо!

 

Лог программы AutoLogger - CollectionLog-2017.10.12-12.32.zip

 

Несколько зашифрованных файлов - зашифрованные файлы.zip

 

информация которую оставили разработчики шифровальщика:

 

информация::

Your personal ID
D3 9D C6 00 0E 35 77 63 DD D6 68 BC 08 75 0E 65
3A F7 73 C3 05 0A 2F 3D E7 6B 9D 80 DC 6F 67 14
80 7E 96 5E 41 18 B7 58 74 DC 15 46 7F 48 98 2A
BF D2 C9 85 04 8B 9E 5A C5 2D 8A 26 E0 D5 1F 74
A9 CC DA 61 F8 6D 7F 6B 2B FE 50 A9 90 F5 3C 9B
57 96 A8 1C BC 2B 51 CF 37 B3 EE 67 9A 33 72 3C
A0 A7 ED 4F 47 D2 1C F1 3C 1C DF BA 3F 05 47 2F
E8 52 7C 18 BF AA D4 68 75 44 96 94 69 B6 A8 67
94 80 A6 98 B5 09 8F 11 65 24 DA 4B 17 69 7C 6E
1C 17 80 44 77 E2 35 C4 60 2D 62 11 74 61 51 62
4C 4B 3F FA F1 3D 67 8A 7F BA F4 B9 91 BD BA 28
11 F9 36 DA 61 53 18 E5 21 F6 00 08 D9 98 CC C5
79 46 BF 24 D0 48 B1 07 8E 66 CC EA 59 F2 98 A1
D7 3E 4B 44 29 AB CB 3B AC 62 18 37 1A 15 83 7E
12 B9 03 F8 8C 36 58 91 60 B8 9B 8F 97 BC 24 15
A1 B5 9D AE 3F 06 F1 43 21 E8 E2 E0 2F 74 E4 ED
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:toolsent@tuta.io
1st Additional Mailing Address e-mail:toolsent@india.com
2nd Additional Mailing Address e-mail:toolsent@india.com

 

Изменено пользователем igor.kinma
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

Знакома ли Вам?

O22 - Task (Ready): cpu - C:\Program Files\Cpuintel\start.bat (file missing)

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

O22 - Task (Ready): cpu - C:\Program Files\Cpuintel\start.bat (file missing) - мне знаком, он 100% не имеет отношение к шифровальщику.

 

Отчет утилиты Farbar Recovery Scan Tool - Addition.txtFRST.txt

 

Уточнение: После переустановки ОС новых зашифрованных файлов замечено небыло. Зашифрованные файлы остались на локальном диске D:\ (пользовательские документы)

Изменено пользователем igor.kinma
Ссылка на комментарий
Поделиться на другие сайты

@igor.kinma, с расшифровкой, увы, помочь не сможем.

 

Жаль :( Тем не менее спасибо что посмотрели!

 

И еще на основе отчетов что я выслал можно определить точно ли помогла переустановка ОС? Или файл все еще в пк?

Изменено пользователем igor.kinma
Ссылка на комментарий
Поделиться на другие сайты

И еще на основе отчетов что я выслал можно определить точно ли помогла переустановка ОС? Или файл все еще в пк?

В присланных ранее логах ничего вредоносного не заметил. А так Вам ранее сообщили, что на данный момент с расшифровкой не сможем помочь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Николай Костиков
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Эдуард Autofresh
      От Эдуард Autofresh
      Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве.  Файл шифровальщика не нашел.
       



      FRST.rar
×
×
  • Создать...