Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РАСШИФРОВАНО] [coronovirus@protonmail.com].[39464A9E-1F0D9BFE] зашифровал все файлы на сервере.

no0tzz
 Поделиться

Рекомендуемые сообщения

  • 2 недели спустя...
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    14

  • no0tzz

    14

  • BeatBY

    1

  • Артём Иванов_39473

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

  • 4 недели спустя...
no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано
05.04.2020 в 23:45, thyrex сказал:

Значит, только на этом диске находилась ценная информация. 

 

На данный момент ситуация печальная - версия шифратора самая новая, расшифровки нет, и трудно сказать, появится ли вообще.

Добрый день, так понимаю что появилась возможность расшифровать файлы? 

thyrex

thyrex

Опубликовано
Опубликовано

Примеры шифрованных файлов прикрепите в архиве к следующему сообщению

no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано (изменено)
35 минут назад, thyrex сказал:

Примеры шифрованных файлов прикрепите в архиве к следующему сообщению

 

 

Desktop1.rar

Изменено пользователем no0tzz
no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано
10 минут назад, thyrex сказал:

Проверьте ЛС.

Благодарю, файлы расшифровываются. 

thyrex

thyrex

Опубликовано
Опубликовано

Окончательный результат я просил сообщить. Все промежуточные меня не интересуют.

no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

Окончательный результат я просил сообщить. Все промежуточные меня не интересуют.

 

Проблема с расшифровкой этих файлов.

02.04.rar

thyrex

thyrex

Опубликовано
Опубликовано

Какой статус показывало в логе для этих файлов?

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровку этих файлов запускали только один раз? Статус [2] означает, что в конце файла нет служебной информации, необходимой для расшифровки. В Ваших файлах так и оказалось.

no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано (изменено)
19 минут назад, thyrex сказал:

Расшифровку этих файлов запускали только один раз? Статус [2] означает, что в конце файла нет служебной информации, необходимой для расшифровки. В Ваших файлах так и оказалось.

Первый раз запустил, половина папки стали нормальными файлами, половина такая осталась.В названии файла в ручную убрал [coronovirus@protonmail.com].[39464A9E-1F0D9BFE] оставил только формат и файл открылся.

 

Изменено пользователем no0tzz
thyrex

thyrex

Опубликовано
Опубликовано

Если после переименования файлы открылись нормально, значит, все в порядке. Просто шифратор получается переименовал файлы без шифрования.

Kos6565

Kos6565

Опубликовано
Опубликовано
15.05.2020 в 22:17, thyrex сказал:

Если после переименования файлы открылись нормально, значит, все в порядке. Просто шифратор получается переименовал файлы без шифрования.

Может все же получится мои файлы расшифровать? 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • azm47
      3335799@protonmail.com
      Автор azm47
      Здравствуйте!  
      - Пришли утром в офис. Включаем компьютер 27.03.20 , он загружается до экрана пин-кода. Ввожу код и выходит окно о невозможности войти в систему. Появились доп. Учётные записи. Используем коммерческие продукты KAV.. но на  этом комп был Free. Оч нужна база и документы на диске "Д"...Мяу.
      Возможно ли востановление данных?


      01_дистриб абби .zip 02_фолдер Куасера - SIGNUP.ZIP FRST 27.03.20_.ZIP
    • Alexsm
      Вирус шифровальшик Crylock [balancebb@mailfence.com].[FC9CDEB9-37C604B8]
      Автор Alexsm
      Добрый День
      Файлы зашифрованы по типу имя_файла[balancebb@mailfence.com].[FC9CDEB9-37C604B8]
      По описанию похож на Cryakl 1.9.0.0
      Вирус удалил все зараженные файлы но получилось восстановить
      OS не загружается логов предоставить не могу
      Прошу помочь с расшифровкой бэкапов
      Описание во вложенииhow_to_decrypt.zip файл от бэкапа зашифрованный.zip
    • Cronenberg
      [РЕШЕНО] Ransomware Cryakl 1.9.0.0
      Автор Cronenberg
      Поймали через RDP шифровальщика Crylock. Идентификация показала, что это новая версия уже известного Cryakl, но в этот раз 1.9.0.0 . Шифрованные файлы приобретают вид ПФХД на 31.03.20г..xlsx[reddragon3335799@protonmail.ch][sel2].[BB0D075A-C0E2F937]  Зашифрована ровно половина от оригинального размера файла, в конце файлы дописана служебная информация (размер, имя исходного файла) и открытые ключи. Поиски ключа не увенчались успехом. Огромное СПАСИБО модератору этого и других форумов THYREX за помощь в поиске ключа и расшифровке файлов. Расшифровано практически 100% файлов, за исключением больших файлов (70-80 Гб) ...


    • VODYAN
      [РЕШЕНО] Cryakl 1.9.0.0
      Автор VODYAN
      Добрый день! В конце апреля попался на шифровальщика, который добавил расширение [reddragon3335799@protonmail.ch][sel1].[41746E70-B1499373]. После запроса на расшифровку выяснилось, что это Cryakl версии 1.9.0.0. Недавно обнаружил, что удалось расшифровать данную версию шифровальщика. Логи зараженного ПК прикрепить не смогу, т.к. была перустановлена система. Можете, пожалуйста, помочь?
       
      Примеры_зашифрованных_файлов.rar
    • demjanvae
      Шифровальщик Darklord
      Автор demjanvae
      Зашифрованы все фото и видео файлы на компьютере
      Помогите расшифровать

      Вирус схватили еще в 2020, тогда не было расшифровщика, вроде
      Может, сейчас что-то изменилось
      фото.rar

      просят биткоины darklord2020@firemail.cc
×
×
  • Создать...