Перейти к содержанию

write your country and server IP to tapok@tuta.io

theo127
 Поделиться

Рекомендуемые сообщения

theo127

theo127

Опубликовано
  • Автор
Опубликовано

Она нам не поможет, файл data.ini, которая эта утилита генерирует накрыт публичным RSA ключом большой длины. 

Нужен сам файл для дешифровки?

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

 

Она нам не поможет, файл data.ini, которая эта утилита генерирует накрыт публичным RSA ключом большой длины. 

Нужен сам файл для дешифровки?

 

Нет. Расшифровка будет возможна силами форума, если злоумышленники любезно предоставят файл supervisorkeysfile.txt с приватными ключами для этой почты. Вы кстати запрос в техподдержку создали?

Изменено пользователем mike 1
theo127

theo127

Опубликовано
  • Автор
Опубликовано

 

 

Она нам не поможет, файл data.ini, которая эта утилита генерирует накрыт публичным RSA ключом большой длины. 

Нужен сам файл для дешифровки?

 

Нет. Расшифровка будет возможна силами форума, если злоумышленники любезно предоставят файл supervisorkeysfile.txt с приватными ключами для этой почты. Вы кстати запрос в техподдержку создали?

 

Да,создал.

Ответ - в обработке.

За это время люди заплатили денег и файлы расшифровали.

Поэтому и спрашиваю, может чем-то могу помочь?

mike 1

mike 1

Опубликовано
Опубликовано

Добавьте все присланное злодеями в свой запрос, который Вы создали в тех поддержке в личном кабинете.

theo127

theo127

Опубликовано
  • Автор
Опубликовано

Всем добрый день!

Пора закрывать тему...

Пришел предсказуемый ответ от техподдержки касперского:

Специалист техподдержки7 сент. 2018 г., 8:33:39

Благодарим за ожидание! Файлы зашифрованы Trojan-Ransom.Win32.Cryakl.
К сожалению, мы не можем расшифровать файлы, зашифрованные данной модификацией трояна.

 

 

Всем спасибо за помощь.

Напомню, к сожалению проблема решилась с помощью американских рублей...

Всем удачи и резервных копий!

mike 1

mike 1

Опубликовано
Опубликовано

Тем не менее, нет официального запроса - нет проблемы, нет проблемы - нет работы над проблемой, нет работы над проблемой - нет и решения. 

theo127

theo127

Опубликовано
  • Автор
Опубликовано

Неправда Ваша в этот раз. Запрос я делал. Все, что просили - присылал.

Или нужен еще какой-то запрос отдельный?

Уже не из личного кабинета?

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

А сколько людей из обратившихся сюда сделали официальный запрос? Чем больше официальных запросов будет по данному шифрольщику, тем выше приоритет будет у проблемы по этому шифровальщику, чем выше приоритет у проблемы, тем выше шанс, что будут дальше искать слабые места в шифровальщике.

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      Автор Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • AndrewDanilov
      GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me
      Автор AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
    • aa3mandius
      All your files have been stolen and encrypted by C0MET
      Автор aa3mandius
      Добрый день!
      Поймали шифровальщика, формат расширения Gh9ILJq8R
      Никакой инфы нет. Сталкивался кто ?
    • cQreen
      Warning:this country is not supported
      Автор cQreen
      хотел поиграть в контру с скинченджером(nexora)видимо скачал не с офиц сайте,увидел,что каждые 5-10 минут появляется надпись Warning:this country is not supported с антивирусом узнал,что это LummaStealer поудалял(были еще трояны).Есть способ решить(желательно без сноса винды.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.
    • Владимир Kh
      Шифровальщик HellCity@Tuta.io
      Автор Владимир Kh
      Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
       
      12.05.23.ZIP FRST.txt
×
×
  • Создать...