crylock 1.9.2.1 Шифровальщик [reddragon000@protonmail.ch][sel4]
Автор
apxahreleon
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор fartov.avto
Здравствуйте, словили по сети шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3095567647-57776963088164846571618.fname-8.3.8.1652.rar.doubleoffset" все зашифрованные файлы с типом "DOUBLEOFFSET", стоит KES10 (корпоративная лицензия) проверка ничего не выявила, зашифровано файлов на 100Гб, можно ли расшифровать файлы без потери их целостности так как большинство файлов БД 1С? И есть ли угроза дальнейшего распространения шифровальщика по сети? Спасибо
Логи прикреплены
report1.log
report2.log
CollectionLog-2018.07.23-12.31.zip
-
Автор yura_mvl
Поймали шифровальщик через открытый порт RDP
Зашифрованы файлы базы данных 1с другие
-
Автор france
Добрый день, поймали шифровальщика, требуется помощь в дешифровке. Файл лога во вложении.
CollectionLog-2020.07.21-10.56.zip
-
Автор AtamZzz
Помогите расшифровать.
gr.rar сам шифровальщик - пароль virus
второй собственно сам файл.
IMG_1674.JPG[graff_de_malfet@protonmail.ch][123].rar gr.rar
-
Автор wo-wo
Здравствуйте! Словил вирус-шифровальщик CryLock 1.9.2.1. Как я понял по темам форума, это последняя версия вируса, и он в данный момент не поддается расшифровке.
Поможет ли как-то сама программа шифрования в расшифровке файлов?
Я нашел ее среди остальных программ, которые использовали злодеи. Возможно я просто им помешал закончить шифрование своего ПК, убив процессы Desktop Lockera и самого шифровальщика. Судя по настройкам программы, там есть пункт Автоудаление после завершения процесса шифрования. И у большинства жертв не остается этого exe-шника.
Я попробовал его запустить на тестовой машине, он действительно шифрует выбранные вами файлы. При запуске выдается уникальный HID его нельзя изменить. Worker ID также нельзя изменить. HID меняется при переустановки системы. Также эта программа создает в конце во всех папках файл how-to-decrypt. Если программу запустить дважды. Зашифрует все еще раз повторно. И у файлов будет длинное название повторяющееся *.docx[reddragon000@protonmail.ch][sel2].[32DC4F0D-836CA3AE].[reddragon000@protonmail.ch][sel2].[32DC4F0D-836CA3AE]
Также я здесь на форуме нашел декриптор graf_de_malfet с двумя этапами, от другой версии шифровальщика, и попробовал ею расшифровать. Он пишет при поиске ключа, что old version. И не находит в зашифрованном файле ключ. Ну соответственно без ключа не работает сам декриптор.
Может возможно как-то декомпилирвоать шифровальщик 1.9.2.1 и вытащить из него данные, и заменить этими данными в декрипторе graf_de_malfet. Чтобы получить рабочую версию декриптора.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти