Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго времени суток!

Помогите с расшифровкой данных, пожалуйста.

По моим догадкам поймал CryptoXXX v1 (расширение всех файлов изменилось на .crypto)

Ваша утилита (RannohDecryptor) - пока не помогла. Просит файл зашифрованный и нет (хорошо, что осталась копия от апреля). Но проблема в том, что шифратор дописал в конец файла около 1кб и Вашей утилите это "не нравится".

Лог с AutoLogger прикладываю и html-страницу с информацией.

Заранее спасибо за любую помощь!

 

Текст страницы:

 

YOUR PERSONAL ID


B8 0A 77 D6 E1 02 08 B5 9E 38 D5 D7 D1 29 E9 78
96 68 2B AE C9 53 61 B4 97 AE ED A5 BC 64 69 72
22 D9 2E 93 36 7B 22 AB 3B BA EC 9A E6 8E 98 0A
8B BD AA 12 F8 BB EE 35 F3 F7 09 44 C5 3E D7 5F
A2 71 B7 F8 DB 88 38 37 E3 2E A6 D9 F4 0A 98 3E
A7 50 D6 12 BC 1B AA D3 8E 65 A1 1D DA 30 AE 17
4B 8C CB D5 66 B0 75 25 32 35 F1 7E A7 85 2E 1C
95 FB 9D 4C 71 2D A1 FD 1D 2D 78 2C D5 B4 AE 15
97 B9 00 F1 74 DE 24 C4 EE 28 5D DD 6D D3 8B D2
BF 07 E7 28 CF 37 0B B5 9C DA D7 F0 60 6E F3 28
7A 9B D8 96 38 21 91 84 57 5D F8 6B 6A 91 3C D4
05 2D 03 20 16 35 32 3A 2F 8B B0 AF 76 77 D4 69
46 12 4D 1E B6 61 10 AF E3 61 72 AB 19 C8 59 76
37 1F E1 92 88 9E 14 7C 31 CC C8 64 50 6F 4F 50
6A E3 B4 FE A9 F9 D1 F8 14 7F 9F D7 6B 42 19 F6
90 73 CF B6 E9 44 14 DD AF 2A DF 8D 58 33 55 51




ENGLISH
☠ YOUR FILES ARE ENCRYPTED! ☠
TO DECRYPT, FOLLOW THE INSTRUCTIONS BELOW.

To recover data you need decryptor.
To get the decryptor you should:
Send 1 crypted test image or text file or document to crypto.support@aol.com
(Or alternate mail crypto.support@india.com)

In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file as proof and assign the price for decryption all files.
After payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder..
MOST IMPORTANT!!!

We are ready to work through intermediaries and guarantors.

Only crypto.support proof can decrypt your files.
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data.
Decoders other users are not compatible with your data, because each users unique encryption key.

 

CollectionLog-2018.08.14-15.40.zip

Опубликовано

1) С рассшифровкой помочь не сможем.

2) CryptoXXX v1 - это не он, поэтому и не рассшифровает.

3) Утилита не "наша", люди помогающие тут к лаборатории ЛК никакого отношения не имеют.

 

Дочищать "хвосты" вируса будете или восстановите систему из бэкапа? Вижу у вас там акронис стоял (файлы которого тоже пошифровало).

Опубликовано

Да умельцы настроили бэкап акрониса на этот же сервер. Так что получается без вариантов.

Нет идей по наименованию данного вируса?

Опубликовано

@razien777, html файл с требованиями прикрепите, точно скажу. По памяти плохо название помню. Но рассшифровки ни у одного вирлаба нет.

 

 


Дочищать "хвосты" вируса будете или восстановите систему из бэкапа?
не ответили.
Опубликовано

Восстановить систему невозможно, так как бэкап зашифрован.

Дочищать хвосты тоже смысла нет, так как система убита в хлам.

Текст из HTML файла с требованиями в шапке под спойлером.

Опубликовано

 

 


Текст из HTML файла с требованиями в шапке под спойлером.

Тут без шансов пока. Восстанавливайте из бекапов.

Опубликовано

 

 


Текст из HTML файла с требованиями в шапке под спойлером.
отображаемые текст и оригинальный html это разные вещи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zneft2006
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...