Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

зашифрованные данные reddragon000@protonmail.ch

dackregin
 Поделиться

Рекомендуемые сообщения

dackregin

dackregin

Опубликовано
Опубликовано

Здравствуйте, прошу помочь и наставить в расшифровке файлов данных. 

Что необходимо? 

dackregin

dackregin

Опубликовано
  • Автор
Опубликовано (изменено)

INC000011680776

Простите, прочел ознакомился! 

написал заявку на помощь в лабораторию 

Прикладываю Скрин вируса трояна:

не успеваю оформить до конца

lBPOIWjL3fY.jpg

LicData_ООО_Победа,.txt[reddragon000@protonmail.ch][special][2].[25E956D3-9AE77E16]

Изменено пользователем dackregin
Sandor

Sandor

Опубликовано
Опубликовано
40 минут назад, dackregin сказал:

не успеваю оформить до конца

Мы подождем.

 

40 минут назад, dackregin сказал:

написал заявку на помощь в лабораторию

Результат сообщите здесь, пожалуйста.

dackregin

dackregin

Опубликовано
  • Автор
Опубликовано

Добрый день, простите запоздал с оформлением темы.

Форумчане вижу что были движения в данном посте с дешифровкой файлов конечного пользователя. https://forum.kasperskyclub.ru/topic/65329-resheno-ransomware-cryakl-1900/

Специалисты Антивируса Доктор Веб:
Здравствуйте!

Файлы зашифрованы Trojan.Encoder.567
Расшифровка нашими силами невозможна.

Основная рекомендация: обратиться с заявлением в территориальное управление полиции; по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ.

 

 

Антивирус Касперского:
Здравствуйте!
Мы получили ответ от коллег из Вирусной лаборатории. Файлы зашифрованы Trojan-Ransom.Win32.Cryakl.
К сожалению, мы не можем расшифровать файлы, зашифрованные данной модификацией трояна.
Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP, чтобы получить доступ к машине и вручную запустить на ней шифровальщик. Во избежание повторного заражения, рекомендуем сменить пароли для удалённого доступа.

 

 

Я так понимаю проще заплатить злоумышленнику х) и получить дешифратор? 
 

 

 

Sandor

Sandor

Опубликовано
Опубликовано
7 минут назад, dackregin сказал:

были движения в данном посте с дешифровкой файлов конечного пользователя

Там была другая версия.

 

8 минут назад, dackregin сказал:

проще заплатить злоумышленнику х) и получить дешифратор?

На ваш страх и риск. Могут и обмануть.

https://safezone.cc/threads/shifrovalschik-stopencrypt-qq-com-adobe.32578/

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • yura_mvl
      Проблема шифровальщик [reddragon000@protonmail.ch][sel4].[FE4ABF3C-5CF49089]
      Автор yura_mvl
      Поймали шифровальщик через открытый порт RDP
      Зашифрованы файлы базы данных 1с  другие
       
    • france
      шифровальщик reddragon000@protonmail.ch sel4
      Автор france
      Добрый день, поймали шифровальщика, требуется помощь в дешифровке. Файл лога во вложении.
      CollectionLog-2020.07.21-10.56.zip
    • AtamZzz
      Шифровальщик Cryakl 1.9.2.1
      Автор AtamZzz
      Помогите расшифровать.
      gr.rar сам шифровальщик - пароль virus
      второй собственно сам файл.
      IMG_1674.JPG[graff_de_malfet@protonmail.ch][123].rar gr.rar
    • wo-wo
      crylock 1.9.2.1 [reddragon000@protonmail.ch][sel2]
      Автор wo-wo
      Здравствуйте! Словил вирус-шифровальщик CryLock 1.9.2.1. Как я понял по темам форума, это последняя версия вируса, и он в данный момент не поддается расшифровке.

      Поможет ли как-то сама программа шифрования в расшифровке файлов? 

      Я нашел ее среди остальных программ, которые использовали злодеи. Возможно я просто им помешал закончить шифрование своего ПК, убив процессы Desktop Lockera и самого шифровальщика.  Судя по настройкам программы, там есть пункт Автоудаление после завершения процесса шифрования. И у большинства жертв не остается этого exe-шника. 

       
      Я попробовал его запустить на тестовой машине, он действительно шифрует выбранные вами файлы. При запуске выдается уникальный HID его нельзя изменить. Worker ID также нельзя изменить.  HID меняется при переустановки системы.  Также эта программа создает в конце во всех папках файл how-to-decrypt.   Если программу запустить дважды. Зашифрует все еще раз повторно. И у файлов будет длинное название повторяющееся *.docx[reddragon000@protonmail.ch][sel2].[32DC4F0D-836CA3AE].[reddragon000@protonmail.ch][sel2].[32DC4F0D-836CA3AE] 

      Также я здесь на форуме нашел декриптор graf_de_malfet  с двумя этапами, от другой версии шифровальщика, и попробовал ею расшифровать. Он пишет при поиске ключа, что old version. И не находит в зашифрованном файле ключ.  Ну соответственно без ключа не работает сам декриптор. 

      Может возможно как-то декомпилирвоать шифровальщик 1.9.2.1 и вытащить из него данные, и заменить этими данными в декрипторе graf_de_malfet. Чтобы получить рабочую версию декриптора. 

       



    • val1988
      Шифровальщик Cryakl 1.9.2.1 Нужна помощь
      Автор val1988
      Здравствуйте нарыл тело этого шивровальщика, может кто сможет помочь в востановлеении данных. С бекапов часть вытащил а свежие походу в ауте.
      Шифровальщик Cryakl 1.9.2.1
×
×
  • Создать...