Шифровальщик email-tapok@tuta.io.ver-CL 1.5.1.0.
Автор
itluks
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Lord2454
Добрый день.
Прошу помочь.
Файлы FRST:
Addition.txtFRST.txt
Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
Decrypt_enkacrypt.rar
-
-
Автор Maks Crane
Добрый день
В 2016 году был пойман вирус шифровальщик - все банально - было открыто какое то письмо и осуществлен переход по ссылке.
Оригинал письма был удален, восстановить нет возможности.
По всем описаниям (имя файла, тип заражаемого файла) подходит под Crayckl 1.2 (скриншот во вложении)
Названия файла соответствуют маске email-<...>.ver-<...>.id-<...>.randomname-<...>.<CBF>
Сканирование на предмет наличия вируса ничего не дало. Возможно был удален ранее.
Скриншотов или иных файлов с требованиями также не имею в наличии.
У всех расширение CBF. Пытаюсь лечить так: загружаюсь с Live Flash, зараженный диск подключается как второстепенный (с него загрузки не происходит).
Ни RakhniDecryptor, ни Rannoh Decryptor (этот требует оригинального, незараженного файла, которого увы нет)
-
Автор alxbit
Здравствуйте,
значит, что делать в такой ситуации,
как я понял, у пользователя учетные данные были скомпрометированы,
потом,
подключились под ограниченными правами данного пользователя с правами пользователь,
загрузили файлы,
и произвели блокировку его рабочего стола.
Теперь файлы, к которым имел пользователь доступ,
они зашифровались, я так понял по информации файлов,
это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com,
который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.com][sel4ru].[3E2730A7-21C21601]",
и некоторые файлы имеют с расширение .cfl
Я как авторизированный пользователь корпоративного антивируса,
могу получить рекомендации по данному вирусу?
так как есть предложенные варианты, другого антивируса решения, но на сколько он действительны они не известны мне на данный момент.
Я сейчас произвел копию автономной машины, чтобы её выгрузить в виртуальному машину и при помощи снимков (snapshot) проводить тест на восстановление файлов,
с учетом того, что при не корректных действий, я могу вернутся назад в исходному состоянию и проверить снова.
Вирус шифровщик вымогатель именую себя файлом и наименованием как "Desktop locker" - которая запущена на экране и просит вести пароль.
При вводе тестового пароль, он сразу сообщает, что сколько попыток мне осталось до ? "не известного состояния".
Найденных в описаниях в сети, написано что "CryLock" это следующим типом или программистом Cryakl и его решение.
Как можно решить вопрос с дешифрации с помощью специалистов ?
-
Автор val1988
Здравствуйте нарыл тело этого шивровальщика, может кто сможет помочь в востановлеении данных. С бекапов часть вытащил а свежие походу в ауте.
Шифровальщик Cryakl 1.9.2.1
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти