Перейти к содержанию

Шифровальщик Crylock (тип Cryakl) [flydragon@mailfence.com][sel4auto]

fab6
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, расшифровки этой версии нет.

Вы как-то избирательно выполнили правила, нет логов Farbar Recovery Scan Tool

Или систему планируете переустанавливать?

fab6

fab6

Опубликовано
  • Автор
Опубликовано

Прошу прощения, уже переустановил машину. Остались только сами базы 1С зашифрованные, которые хотелось бы восстановить

Sandor

Sandor

Опубликовано
Опубликовано
2 часа назад, Sandor сказал:

Увы, расшифровки этой версии нет

Добавить нечего.

ABogov

ABogov

Опубликовано
Опубликовано
30.07.2020 в 13:20, fab6 сказал:

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.

1Cv7.MD[flydragon@mailfence.com][sel4ru].rarНедоступно 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rarНедоступно how_to_decrypt.rarНедоступно

Есть подвижки? Тоже попались на эту хрень.

thyrex

thyrex

Опубликовано
Опубликовано

@ABogov, не стоит бесцеремонно врываться в чужую тему. Подвижек нет и не будет без приватных RSA-ключей.

sysadmin0507

sysadmin0507

Опубликовано
Опубликовано

заметили активность на пк - можно сказать прям в процессе их работы (работали вручную, сидели в рдп, в момент обнаружения ставили пароль на desctoplocker) вырубили комп, их папочка осталась, есть шанс что ключи в папке? куда ее отправить? у нас потерь почти нет вовремя спалили

Спойлер

содержимое DesktopLocker.ini[flydragon@mailfence.com][sel4ru].[FC23A680-A861688D]

а­^W1|255{ENCRYPTSTART}{550}{ZИK@CоyьPёiBўрѕпБVз<"УЗџъсЪL ёДlQіsK*нПY±‚`ў¤F1?жOP€h
і5ЫW8][DКећ`Эv’е}$pв—ђsOЃр“ѓэNпMЁ)oz•vцi`П7‚сIГҐhta.У‰|§рШ„]&±а@%Жmbe3ЧЮ

spacer.png вот что в ней былоspacer.png

thyrex

thyrex

Опубликовано
Опубликовано

@sysadmin0507, ключи не хранятся в папке, существуют только в памяти во время работы шифратора.

  • 1 месяц спустя...
SPB

SPB

Опубликовано
Опубликовано

Добрый день товарищи.

Если какие то новости по дешифратору? 

Спасибо

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Марк Громов
      Проблема с вирусом или трояном.
      Автор Марк Громов
      Здравствуйте, возникла проблема. При запуске ПК программа "Безопасность Windows" предупреждает об опасности и помещении угрозы в карантин.
       
      Обнаружено:
      Adware:Win32/BrowserAssistant
       
      Затронутый элемент:
      file: C:\Users\User\AppData\Local\Temp\nsw9C71.tmp\7z-out\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Xqretu
      [РЕШЕНО] Вирусы удалены, BITS_bkp и Dosvc_bkp остались
      Автор Xqretu
      Примерно неделю назад проверял ПК вирусы. Все удалил, по итогу Центр обновления Windows и microsoft store всё время выдавали ошибку в скачивании, зашёл в реестр и увидел что остались файлы bits_bkp и dosvc_bkp, пытался удалить, не получилось.
    • Эхехех
      Самосрабатывание клавиш (Scroll Lock, F12, PrtScrn и др.)
      Автор Эхехех
      Здравствуйте!

      Периодически самопроизвольно срабатывают клавиши, открывается панель элементов (F12 в Мазиле), делаются скриншоты. Kaspersky Virus Removal Tool, Dr.Web CureIt ничего не обнаружили. Проблема возникла после установки на комп какой-то порно игры (журнал браузера и история загрузок почищены, потому откуда скачана неизвестно).
       
      Ребята, никогда не доверяйте свой ПК подросткам без присмотра
       

      CollectionLog-2025.12.28-20.58.zip
    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • MrKrutoy
      [РЕШЕНО] Toool.btcMine.2782
      Автор MrKrutoy
      Столкнулся с вирусом. Прикрепляю логи.
      AV_block_remove_2025.12.04-20.35.log
×
×
  • Создать...