[РЕШЕНО] Шифровальщик Ctypt Live (cryptlive@aol.com)

[bplus]

Поймали шифровальщик  

 

Кто-то сталкивался с таким? Может кто-то попробовать помочь?

Очень надеюсь на помощь.

 

Могу собрать доп. данные с ПК

 

Имена файлов стали в таком виде

 

Книга1.xls.id-2660856B.[cryptlive@aol.com].LIVE

 

 

На ПК следующее сообщение

 

YOUR FILES ARE ENCRYPTED

Don`t worry, you can return all your files!

If you want restore them, follow this link: email cryptlive@aol.com YOUR ID 2660856B

If you have not been answered via link within 12 hours, write  to us by e-mail: cryptlive@aol.com

 

 

Написали, получили ответ

 

Welcome to CryptLive Support..

If you contacted us, most likely you need a decryption of files. We are ready to help you !

The cost of decrypting files is $ 1299. We accept payment at Bitcoin box office.

 

If you make payment within 24 hours after the first contact with us, you will be given a 15% discount. As a guarantee that we have a tool for decrypting data, you can send us 1 encrypted file up to 10 MB in size.

The decryption process is automated.

 

This happens as follows:

After receiving payment from you, a program is sent to scan your files. After the scan is completed, a code will be assigned to the program, you will send us this code - then we will send you a response code to decrypt the data.

Crypt live
cryptlive@aol.com

Изменено 18 января, 2020 пользователем bplus

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

[bplus]

 

thyrex, готово

CollectionLog-2020.01.18-19.34.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[bplus]

thyrex, готово

FRST.zip

[thyrex]

Логи собирали на машине, ставшей источником шифрования?

 

Образец зашифрованного файла прикрепите в архиве к следующему сообщению.

[bplus]

Логи собирали на машине, ставшей источником шифрования?

 

Да, это одна из машин на которых происходило шифрование

 

Образец зашифрованного файла в приложении

Файл внутри.zip

[thyrex]

Похоже на Dharma (CrySis). Расшифровки нет.

[bplus]

thyrex, на другой машине нашел подтверждение ваших слов:

 

 

 

 

ВОТ СОСТАВЛЯЮЩЕЕ ЭТОГО ШИФРОВАЛЬЩИКА

 

Изменено 18 января, 2020 пользователем bplus

[thyrex]

Стало быть я был прав, что источником шифрования была другая машина.

[ivres]

Такая же проблема как у автора.

Вирус видимо из новых, информации нигде нет.

Подскажите стоит надеяться, что выйдет расшифровка?

[thyrex]

 

 

Подскажите стоит надеяться, что выйдет расшифровка?

Только в случае поимки злоумышленников и изъятия ключей.

[Drenych]

Не платите деньги мошеннику. мы оплатили все, а расшифровку не прислал.

[Sergeys83]

Добрый день, Есть какая информация по расшифровке?

Тоже прилетела это штука.

[XXXX]

Такая же проблема. Тот же шифровальщик. Та же электронка.

 

После оплаты никто ничего не прислал, сразу пропали. Не платите, бесполезно.

Причем инструмент для расшифровки у них есть. Присылали расшифрованный файл.

 

Есть ли кто-нибудь, кому всё-таки прислали ответный файл дешифратора после оплаты? Отпишитесь, пожалуйста. Может "ключи" не уникальные и нам тоже подойдут.

Изменено 27 января, 2020 пользователем XXXX