[РЕШЕНО] Вирус trojan-ransom.win32.crusis.to дешифровка файлов .harma

[laba]

Сегодня на 2х компьютерах одновременно вирус зашифровал файлы. Помогите с дешифровкой. Лог программы AutoLogger прилагаю. Так же прилагаю один из поврежденных файлов и файл с рабочего стола FILES ENCRYPTED

Архив с файлами

CollectionLog-2019.07.28-23.08.zip

file.rar

[thyrex]

Увы, расшифровки нет. Толькео зачистка следов мусора.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[laba]

Почему Dr Shifro могут расшифровать, а Вы - комманда программистов - нет? Зачем ставить вообще по, если оно не защищает от подобного и помочь с лечением вы тоже не можете?

[mike 1]

Почему Dr Shifro могут расшифровать

 

1. Потому что прокладкой между злоумышленниками и Вами может выступать любой человек. За Ваши $ эти мошенники выкупают ключ с дешифратором, а потом с большой наценкой любезно продают Вам. Подробней об этой конторе "Рога и копыта" можете почитать здесь https://www.bleepingcomputer.com/news/security/company-pretends-to-decrypt-ransomware-but-just-pays-ransom/

 

Зачем ставить вообще по, если оно не защищает от подобного

 

2. Какое громкое заявление, а ничего что у Вас RDP ломанули, а потом вручную запустили локера с отключенным антивирусом? Если Вы не удосужились нормально настроить защиту корпоративной сети, то может не стоит винить в этом антивирус? Не хотите чтобы все Вас ломали используйте связку: корпоративная VPN + RDP. Извне подключения по RDP лучше совсем закрыть.

 

помочь с лечением вы тоже не можете? 

 

3. С лечением могут, с расшифровкой файлов нет.  

Изменено 29 июля, 2019 пользователем mike 1

[laba]

Есть файл, который я им отправлял на дешифровку. Есть расшифрованный файл от них. Так же есть оригинал этого файла. Вам это может помочь?

[thyrex]

Нет

[laba]

Какой из Ваших продуктов вы бы порекомендовали поставить на рабочие компьютеры, дабы такого не повторилось?

[Sandor]

на рабочие компьютеры

Kaspersky Endpoint Security https://www.kaspersky.ru/small-to-medium-business-security

 

[mike 1]

Какой из Ваших продуктов вы бы порекомендовали поставить на рабочие компьютеры, дабы такого не повторилось?

С аудита безопасности инфраструктуры лучше начните, а то снова могут ломануть. И здесь не важно какой антивирус Вы будете использовать. 

Изменено 31 июля, 2019 пользователем mike 1

[laba]

 

Какой из Ваших продуктов вы бы порекомендовали поставить на рабочие компьютеры, дабы такого не повторилось?

С аудита безопасности инфраструктуры лучше начните, а то снова могут ломануть. И здесь не важно какой антивирус Вы будете использовать.

Это понятно. Уже в процессе

[laba]

Всем, кто попал в подобную ситуацию - поделюсь результатом своих трудов.
Нашёл контору, которая расшифровывает базы 1С. К сожалению, с другими базами помочь не смогли. Мои 2 базы расшифровали в течении суток. После расшифровки прислали скрины открытой базы. Оплатил на карту, выслали готовую базу. Все работает - без кидков!
 

[thyrex]

@laba, не стоит рекламировать здесь посредников, которые в сговоре со злоумышленниками и берут за свои "услуги" нехилые проценты. Ключом, который они купили под Ваш случай, можно было расшифровать всю информацию, а не только базы

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".