Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

crysis дешифровка файлов 56A15858.[filesneed@aol.com]

filesneed@aol.com

Сергей_serg

Автор Сергей_serg
12 апреля, 2020 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/65081-deshifrovka-faylov-56a15858filesneedaolcom/

Подписчики 1

Рекомендуемые сообщения

Сергей_serg

Сергей_serg

Опубликовано 12 апреля, 2020

Опубликовано 12 апреля, 2020

Поймал трояна. Облазил на сайте касперского много мест, но пока ничего не нашел. Может кто уже сталкивался? Зашифрованные файлы имеют расширение VWA

Зашифрованные файлы.zip

Sandor

Опубликовано 12 апреля, 2020

Опубликовано 12 апреля, 2020

Здравствуйте!

Вымогатель Dharma (.cezar Family) или Crusis по терминологии ЛК. Расшифровки нет, увы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/65081-deshifrovka-faylov-56a15858filesneedaolcom/

Подписчики 1

Перейти к списку тем

Похожий контент
- Вирус шифровальщик wallet
  Автор Alex555
  
  Вирус зашифровал все файлы и переименовал их. Все файлы имеют расширение wallet. Скажите пожалуйста есть ли варианты решения данной проблемы? Пример файла во вложении.
- помогите расшифровать файлы с расширением *.onion
  Автор jay228
  
  Здраствуйте. не хотел создавать новую тему т.к. похожая ситуация . заметил что в время работы за пк перестал запускатся тотал командер . когда вошел через папку в корне диска С увидел файлы с расширением *.onion . поскольку не чего не запускалось то я сделал перегрузку и зашел в безопасный режим . там выяснилось что с расширением onion только файлы в корне диска С и часть файлов в папках первых по алфавиту. остальное все на месте. Сейчас загрузился с загрузочной флешки и пишу вам. у меня вопрос. возможно я успел до того как вирус пошифровал мне все. возможно как то удалить его и предотвратить его дальнейшую работу не находясь с системного диска а с live-cd или расшифровать зашифрованые файлы для дальнейшего сноса системы ?
  
  п.с. логи не приложил т.к. не загружал систему во избежание дальнейшей потери файлов. могу их предоставить если их можно сделать с загрузочного носителя
- Шифровальщик
  Автор Анвар
  
  Поймали вирус, он зашифровал файлы в вид Имя_файла.оригинальное_расширение.id-9CD284DD.[amagnus00@dmx.com].wallet. Возможна ли дешифровка?
  CollectionLog-2017.04.20-15.36.zip
- зашифровались файлы [amagnus00@gmx.com].wallet
  Автор synopsis
  
  зашифровались файлы :
  
  KVRT обнаружил payload_127AMM.exe файлы как Trojan-Ransom.Win32.Crusis.so
  
  RakhniDecryptor не помог
  CollectionLog-2017.04.29-17.28.zip
- Новое Расширение: Dharma шифровальщика: .onion
  Автор MSBishop
  
  Поймали шифровальщик.
  Со страху пользователь грохнул систему и переустановил ОС поэтому ни логов и прочей информации собрать не удалось, остались только зашифрованные фалы
  Имена фалов изменились по шаблону: config.sys.id -66813FE4.[felix_dies@aol.com].onion
  Идентификация в ID Ransomware: Dharma (.onion)
  
  Для прочих dharma шифровальщиков есть дешифраторы.
  Есть ли шанс что для этого расширения будет дешифратор?

×

Уже зарегистрированы? Войти

×

Создать...