Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)
Идём на летний корпоратив «Лаборатории Касперского»! Кто с нами? :)

Cryakl CS 1.8.0.0.

aleksandrdes
 Поделиться

Рекомендуемые сообщения

aleksandrdes

aleksandrdes

Опубликовано
Опубликовано

Файлы были зашифрованы с помощью шифровальщика семейства Cryakl версии CS 1.8.0.0. Зашифровали все важные документы, поймали через почту. Помогите подобрать ключи. Увидел что на форуме удалось подобрать ключи к более свежей версии - Cryakl  CS 1.9.0.0  Буду очень благодарен!

 

Файл прикрепил в архиве

Контакты злоумышленника:
decrypt files ? write to omegawatch@protonmail.com
or telegram: @helprestore
 

Зашифрованный файл.rar

  • Sandor изменил название на Cryakl CS 1.8.0.0.
aleksandrdes

aleksandrdes

Опубликовано
  • Автор
Опубликовано (изменено)
4 часа назад, Sandor сказал:

Здравствуйте!

 

Добавьте ещё остальные логи, соблюдая Порядок оформления запроса о помощи

 

Прикрепил архив с логами и папку, где зашифрованных файлов более одного

 

Пароль от архива: virus

Логи и шифрованные файлы.rar

Изменено пользователем aleksandrdes
Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, для этой версии расшифровки нет.

Смените пароли на RDP и спрячьте за VPN, порты сейчас открыты.

 

Пароли на учетные записи администраторов тоже смените (таких учёток многовато у вас).

Версию KES желательно обновить до актуальной во избежание повторного заражения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vkams
      Шифровальщик .no_more_ransom [Shade Ransomware]
      Автор vkams
      Пользовательница открыла .zip-файл якобы из налоговой. По её словам, антивирус nod32 предупредил и, вроде, не дал выполнить. Через 30 мин, заметив проблемы с базой The bat! (часть писем не показывалась), обратилась ко мне. Я обнаружил признаки шифрования, по одной из тем в этом разделе убил 'C:\ProgramData\Windows\csrss.exe' с помощью AVZ, но огромное количество файлов и папок уже зашифрованы. Последующая проверка с помощью Kaspresky Security Scan, DrWeb CureIt!, Malwarebytes показали, что других заражений нет. Отчёты FRST прилагаю. 
       
      Есть ли расшифровщик?

      Папка quarantine была пустой, так что, может, ничего при запуске AVZ и не убилось, разве что перезагрузка прервала работу шифровальщика. Действовал в цейтноте, не слишком разумно... .
      Addition.zip
      FRST.zip
    • ArtMaster7
      Шифровщик email-moshiax@aol.com
      Автор ArtMaster7
      Доброго времени суток.
      Помогите....
      Получил 02.12.2015 письмо из налоговой, открыл и появились проблемы....
       
      CollectionLog-2016.01.17-01.05.zip
    • dezent17
      [РАСШИФРОВАНО] Шифровальщик honestandhope@qq.com
      Автор dezent17
      Добрый день!
      Поймал шифровальщик 3 года назад, оставил в надежде на появление решений по его расшифровке. Прочитал, что есть случаи разблокировки с данным email
      Система была переустановлена и остались лишь зашифрованные файлы с how_to_decrypt.hta
      Прошу помочь расшифровать
      Прикрепляю файлы для проверки, пароль 1111
       
      Спасибо!
      files.zip
    • cenpro
      Decoder_master@aol.com
      Автор cenpro
      Здравствуйте!
       
      Столкнулся с проблемой шифрования компьютера.
      Сделал сканирование. Прикрепляю файл 
      CollectionLog-2017.09.20-10.23.zip 
      И еще, появился файл 
      bootsqm.rar 
      Тоже прикрепил.
       
      Прошу помощи в дешифрации данных, пусть даже будет на платной основе.
       
      Спасибо за ранее! 
                                
      CollectionLog-2017.09.20-10.23.zip
      bootsqm.rar
    • Буп
      Шифровальщик @BeGood327
      Автор Буп
      Зашифровали данные у всех компьютеров, что были в сети. 
      Выдаёт везде сообщение:
      FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
×
×
  • Создать...