[РЕШЕНО] Ransomware cryakl 1.5.1

[imagic]

Добрый день.

Попал по раздаче на ransomware. В вашем форуме заметил лечение конкретного пользователя от данного шифровальщика - тема blackdragon43@yahoo.com. Как я понимаю, версия та же, 1.5.1.0. Таким образом, у меня есть шанс восстановить?

 

Пример названия файла:

email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Autoruns.exe.doubleoffset

 

Порадуйте меня, пожалуйста, чем сможете 

 

На данный момент читаю порядок оформления запроса о помощи. По мере возможности обновлю тему.

 

Кстати, уже назрел вопрос: я извлёк жёсткий диск из жертвы и открыл его через USB адаптер на ноуте. Соответственно, загрузка произведена с другой системы, незаражённой. Какие требования в данном случае для корректной идентификации проблеммы?

Изменено 25 июня, 2019 пользователем imagic

[akoK]

Прикрепите пару файлов зашифрованный и его оригинал... что будет с системой которая живет на проблемном диске?

[imagic]

Прикрепите пару файлов зашифрованный и его оригинал... что будет с системой которая живет на проблемном диске?

Если есть малейшая возможность, - восстановлю из бэкапа. Его надо будет расшифровать.

 

Если подходит, следующим сообщением прикреплю екзешник autoruns.exe. Если же нет, придётся поискать что-то подходящее.

Изменено 25 июня, 2019 пользователем imagic

[akoK]

Лучше текстовый документ

[imagic]

Прикрепите пару файлов зашифрованный и его оригинал... что будет с системой которая живет на проблемном диске?

 

 

Лучше текстовый документ

В прикреплённом архиве файл readme из драйвера. Это то, что я наверняка знаю, что оно оригинально.

 

Дайте знать, если надо выбрать что-то другое. Спасибо заранее. )

driver.zip

Изменено 25 июня, 2019 пользователем imagic

[akoK]

А где вложение?

[imagic]

А где вложение?

Поправил, извините ))

[akoK]

Теперь подождите.

Смотрите ЛС

[imagic]

Уважаемый акоК, есть ли то же самое приложение для очистки, но в английском варианте?

[imagic]

Уважаемые,

 

Спасибо за дешифратор. Практически всё расшифровано, но на некоторые файлы пишет "Помилка! Ключ дешифрации не подошёл для файлов."

Как же быть? Как знать наверняка, что расшифровка других файлов произведена успешно?

[Sandor]

но на некоторые файлы пишет

Уточните, на какие именно? (тип, размер)

Как знать наверняка, что расшифровка других файлов произведена успешно?

Эти открываются нормально?

[imagic]

 

но на некоторые файлы пишет

Уточните, на какие именно? (тип, размер)

Как знать наверняка, что расшифровка других файлов произведена успешно?

Эти открываются нормально?

 

Backup.bkf, размером в 6 100 499 719 байт. Есть ограничения на размер, т.к. ряд других bkf расшифрованы?

[Sandor]

Про большие размеры мы в курсе. Некоторое время подождите, возможно будут изменения.

[imagic]

Про большие размеры мы в курсе. Некоторое время подождите, возможно будут изменения.

ОК, это я был не в курсе.

[imagic]

Ребята,

Спасибо за помощь! У меня почти всё получилось! Не получилось расшифровать только откровенно большие файлы, больше 4 ГБ. Видимо, ограничение ФАТ32, да? Не важно!

Не получилось восстановить прежнюю систему - некоторые системные файлы были заменены "злоумышленником" или повреждены даже без шифровки. Поэтому систему переустанавливал сверху, но видимо придётся снести и установить на чистовик.

Что же касается чистки файлов, кстати, очень помог Тотал Коммандер: с его помощью я настроил тип выборки и переместил в отдельную папку содержимое всех папок, которое соответствовало правилам выборки (в моём случае, файл readme.txt размером в 61 байт), после чего смог удалить одним движением все ненужные файлы. Сейчас думаю, что делать с файлами с расширением doubleoffset? Ещё не удалял.

 

Ещё раз спасибо всем!