Перейти к содержанию

[РЕШЕНО] Вирус trojan-ransom.win32.crusis.to дешифровка файлов .harma

laba
 Поделиться

Рекомендуемые сообщения

laba

laba

Опубликовано
Опубликовано

Сегодня на 2х компьютерах одновременно вирус зашифровал файлы. Помогите с дешифровкой. Лог программы AutoLogger прилагаю. Так же прилагаю один из поврежденных файлов и файл с рабочего стола FILES ENCRYPTED

Архив с файлами

CollectionLog-2019.07.28-23.08.zip

file.rar

thyrex

thyrex

Опубликовано
Опубликовано

Увы, расшифровки нет. Толькео зачистка следов мусора.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

laba

laba

Опубликовано
  • Автор
Опубликовано

Почему Dr Shifro могут расшифровать, а Вы - комманда программистов - нет? Зачем ставить вообще по, если оно не защищает от подобного и помочь с лечением вы тоже не можете?

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Почему Dr Shifro могут расшифровать

 

1. Потому что прокладкой между злоумышленниками и Вами может выступать любой человек. За Ваши $ эти мошенники выкупают ключ с дешифратором, а потом с большой наценкой любезно продают Вам. Подробней об этой конторе "Рога и копыта" можете почитать здесь https://www.bleepingcomputer.com/news/security/company-pretends-to-decrypt-ransomware-but-just-pays-ransom/

 

Зачем ставить вообще по, если оно не защищает от подобного

 

2. Какое громкое заявление, а ничего что у Вас RDP ломанули, а потом вручную запустили локера с отключенным антивирусом? Если Вы не удосужились нормально настроить защиту корпоративной сети, то может не стоит винить в этом антивирус? Не хотите чтобы все Вас ломали используйте связку: корпоративная VPN + RDP. Извне подключения по RDP лучше совсем закрыть.

 

помочь с лечением вы тоже не можете? 

 

3. С лечением могут, с расшифровкой файлов нет.  

Изменено пользователем mike 1
laba

laba

Опубликовано
  • Автор
Опубликовано

Есть файл, который я им отправлял на дешифровку. Есть расшифрованный файл от них. Так же есть оригинал этого файла. Вам это может помочь?

laba

laba

Опубликовано
  • Автор
Опубликовано

Какой из Ваших продуктов вы бы порекомендовали поставить на рабочие компьютеры, дабы такого не повторилось?

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Какой из Ваших продуктов вы бы порекомендовали поставить на рабочие компьютеры, дабы такого не повторилось?

С аудита безопасности инфраструктуры лучше начните, а то снова могут ломануть. И здесь не важно какой антивирус Вы будете использовать. 

Изменено пользователем mike 1
laba

laba

Опубликовано
  • Автор
Опубликовано

 

Какой из Ваших продуктов вы бы порекомендовали поставить на рабочие компьютеры, дабы такого не повторилось?

С аудита безопасности инфраструктуры лучше начните, а то снова могут ломануть. И здесь не важно какой антивирус Вы будете использовать.

Это понятно. Уже в процессе

  • 2 недели спустя...
laba

laba

Опубликовано
  • Автор
Опубликовано

Всем, кто попал в подобную ситуацию - поделюсь результатом своих трудов.
Нашёл контору, которая расшифровывает базы 1С. К сожалению, с другими базами помочь не смогли. Мои 2 базы расшифровали в течении суток. После расшифровки прислали скрины открытой базы. Оплатил на карту, выслали готовую базу. Все работает - без кидков!
 

thyrex

thyrex

Опубликовано
Опубликовано

@laba, не стоит рекламировать здесь посредников, которые в сговоре со злоумышленниками и берут за свои "услуги" нехилые проценты. Ключом, который они купили под Ваш случай, можно было расшифровать всю информацию, а не только базы :)


Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Согласен 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Зайцев
      [broodmother@cock.li].combo
      Автор Павел Зайцев
      Помогите с расшифровкой, файлы с расширением id-F79B67F9.[broodmother@cock.li].combo
       
      Логи сканирования FRST64 приложил
      Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus.
       

      Сообщение от модератора SQ Не прикладывайте вредоносное ПО к сообщениям. Addition.txt
      FRST.txt
    • modul@col.ru
      broodmother@cock.li combo
      Автор modul@col.ru
      помогите, пожалуйста, подобрать ключ для дешифрации
      вложены два небольших текстовых файла и их шифровка
      comboCoding.rar
    • Hendehog
      Шифровальщик combo (128)
      Автор Hendehog
      Отправлено Вчера, 17:41
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе были выявлены разные вирксы
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
        CollectionLog-2018.10.09-10.43.zip
    • Hendehog
      Шифровальщик combo (138)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе были выявлены разные вирксы
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
           
      CollectionLog-2018.10.09-11.28.zip
    • Hendehog
      Шифровальщик combo (Зябкина)
      Автор Hendehog
      Здравствуйте.

      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo

      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.

      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.

      На данном компе был выявлен 

      Троян был в системной памяти!

      Утилитой KVRT если не ошибаюсь.

      Комп пролечен.

      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?

      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.

      Спасибо

       

      Addition.txt
      FRST.txt
      CollectionLog-2018.10.11-14.52.zip
      AdwCleanerS00.txt
×
×
  • Создать...