[coronovirus@protonmail.com].[2716489E-3F7C2130]

[access.tlt]

Приветствую.

 

Возможна ли расшифровка действий такого шифровальщика?

В архиве оригинал и зашифрованный txt + файлы из автозагрузки

 

Изменено 4 апреля, 2020 пользователем Sandor
Убрал вредоносный архив

[Sandor]

Здравствуйте!

 

+ файлы из автозагрузки

Это было лишнее. Выложите только зашифрованные и записку с требованием.

[access.tlt]

Записка недоступна, есть только "how_to_decrypt.hta". Загрузить его?

 

coronovirus@protonmail.com.zip

[Sandor]

Загрузить его?

Да.

Очередная версия Cryakl.

Соберите и прикрепите логи по правилам.

[access.tlt]

 

Загрузить его?

Да.

Очередная версия Cryakl.

Соберите и прикрепите логи по правилам.

 

 

Прикрепил, логи собрал. Машинка была виртуальная и вирус дезактивирован вручную...

 

Есть шанс на расшифровку?

how_to_decrypt.zip

CollectionLog-2020.04.04-16.30.zip

[thyrex]

Вредоносный файл, если он у Вас еще сохранился, выложите на https://sendspace.com в архиве с паролем virus и пришлите ссылку на скачивание мне в ЛС

[s_b]

Словили этого же зверя. Скинуть данные или уже достаточно?

[thyrex]

@s_b, ничего не нужно. 

[thyrex]

Примеры зашифрованных файлов других типов прислать можете?