Перейти к содержанию

зашифрованные данные reddragon000@protonmail.ch

dackregin
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

23 минуты назад, dackregin сказал:

Что необходимо?

Внимательно прочитать и выполнить Порядок оформления запроса о помощи.

Ссылка на комментарий
Поделиться на другие сайты
dackregin Новичок

dackregin

Опубликовано
  • Автор
Опубликовано (изменено)

INC000011680776

Простите, прочел ознакомился! 

написал заявку на помощь в лабораторию 

Прикладываю Скрин вируса трояна:

не успеваю оформить до конца

lBPOIWjL3fY.jpg

LicData_ООО_Победа,.txt[reddragon000@protonmail.ch][special][2].[25E956D3-9AE77E16]

Изменено пользователем dackregin
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
40 минут назад, dackregin сказал:

не успеваю оформить до конца

Мы подождем.

 

40 минут назад, dackregin сказал:

написал заявку на помощь в лабораторию

Результат сообщите здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
dackregin Новичок

dackregin

Опубликовано
  • Автор
Опубликовано

Добрый день, простите запоздал с оформлением темы.

Форумчане вижу что были движения в данном посте с дешифровкой файлов конечного пользователя. https://forum.kasperskyclub.ru/topic/65329-resheno-ransomware-cryakl-1900/

Специалисты Антивируса Доктор Веб:
Здравствуйте!

Файлы зашифрованы Trojan.Encoder.567
Расшифровка нашими силами невозможна.

Основная рекомендация: обратиться с заявлением в территориальное управление полиции; по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ.

 

 

Антивирус Касперского:
Здравствуйте!
Мы получили ответ от коллег из Вирусной лаборатории. Файлы зашифрованы Trojan-Ransom.Win32.Cryakl.
К сожалению, мы не можем расшифровать файлы, зашифрованные данной модификацией трояна.
Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP, чтобы получить доступ к машине и вручную запустить на ней шифровальщик. Во избежание повторного заражения, рекомендуем сменить пароли для удалённого доступа.

 

 

Я так понимаю проще заплатить злоумышленнику х) и получить дешифратор? 
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
7 минут назад, dackregin сказал:

были движения в данном посте с дешифровкой файлов конечного пользователя

Там была другая версия.

 

8 минут назад, dackregin сказал:

проще заплатить злоумышленнику х) и получить дешифратор?

На ваш страх и риск. Могут и обмануть.

https://safezone.cc/threads/shifrovalschik-stopencrypt-qq-com-adobe.32578/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...