Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Cryakl CS 1.8.0.0.

aleksandrdes
 Share Подписчики 2

Рекомендуемые сообщения

aleksandrdes

aleksandrdes 0

Опубликовано
Опубликовано

Файлы были зашифрованы с помощью шифровальщика семейства Cryakl версии CS 1.8.0.0. Зашифровали все важные документы, поймали через почту. Помогите подобрать ключи. Увидел что на форуме удалось подобрать ключи к более свежей версии - Cryakl  CS 1.9.0.0  Буду очень благодарен!

 

Файл прикрепил в архиве

Контакты злоумышленника:
decrypt files ? write to omegawatch@protonmail.com
or telegram: @helprestore
 

Зашифрованный файл.rar

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to Cryakl CS 1.8.0.0.
aleksandrdes

aleksandrdes 0

Опубликовано
  • Автор
Опубликовано (изменено)
4 часа назад, Sandor сказал:

Здравствуйте!

 

Добавьте ещё остальные логи, соблюдая Порядок оформления запроса о помощи

 

Прикрепил архив с логами и папку, где зашифрованных файлов более одного

 

Пароль от архива: virus

Логи и шифрованные файлы.rar

Изменено пользователем aleksandrdes
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

К сожалению, для этой версии расшифровки нет.

Смените пароли на RDP и спрячьте за VPN, порты сейчас открыты.

 

Пароли на учетные записи администраторов тоже смените (таких учёток многовато у вас).

Версию KES желательно обновить до актуальной во избежание повторного заражения.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...