Перейти к содержанию

Cryakl CS 1.8.0.0.

aleksandrdes
 Share

Рекомендуемые сообщения

aleksandrdes Новичок

aleksandrdes

Опубликовано
Опубликовано

Файлы были зашифрованы с помощью шифровальщика семейства Cryakl версии CS 1.8.0.0. Зашифровали все важные документы, поймали через почту. Помогите подобрать ключи. Увидел что на форуме удалось подобрать ключи к более свежей версии - Cryakl  CS 1.9.0.0  Буду очень благодарен!

 

Файл прикрепил в архиве

Контакты злоумышленника:
decrypt files ? write to omegawatch@protonmail.com
or telegram: @helprestore
 

Зашифрованный файл.rar

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor changed the title to Cryakl CS 1.8.0.0.
aleksandrdes Новичок

aleksandrdes

Опубликовано
  • Автор
Опубликовано (изменено)
4 часа назад, Sandor сказал:

Здравствуйте!

 

Добавьте ещё остальные логи, соблюдая Порядок оформления запроса о помощи

 

Прикрепил архив с логами и папку, где зашифрованных файлов более одного

 

Пароль от архива: virus

Логи и шифрованные файлы.rar

Изменено пользователем aleksandrdes
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

К сожалению, для этой версии расшифровки нет.

Смените пароли на RDP и спрячьте за VPN, порты сейчас открыты.

 

Пароли на учетные записи администраторов тоже смените (таких учёток многовато у вас).

Версию KES желательно обновить до актуальной во избежание повторного заражения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • taurus159
      Trojan-Ransom.Win32.Cryakl @rudecrypt зашифровал все файлы xlsx, pdf, zip, 1cd, и т.д.
      От taurus159
      21.04.2023 во внерабочее время злоумышленник (или бот злоумышленника) смог зайти под учетной записью удаленного пользователя (без дополнительных привилегий), приостановил работу KIS и выполнил зловредный код по шифрованию.
      Обнаружили беду только сегодня 24.04.2023. Также были зашифрованы и резервные копии самой ОС и базы данных 1С.
       
      На управление работой антивируса теперь установлен отдельный пароль и система просканирована и очищена от зловреда. Прошу помощи в расшифровке файлов.
       
      Судя по имени файла подсказке how_to_decrypt.hta и по содержимому в зашифрованных файлах {ENCRYPTSTART} и {ENCRYPTENDED} - это Trojan-Ransom.Win32.Cryakl версии 2.0.0.0.
       
      Пример файла и логи FRST прикладываю:
       
      how_to_decrypt.hta.zipFRST.zip
      encypted sample.zip
×
×
  • Создать...