Перейти к содержанию

Шифровальщик Crylock (тип Cryakl) [flydragon@mailfence.com][sel4auto]

fab6
 Share

Рекомендуемые сообщения

fab6 Новичок

fab6

Опубликовано
Опубликовано

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.

1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, расшифровки этой версии нет.

Вы как-то избирательно выполнили правила, нет логов Farbar Recovery Scan Tool

Или систему планируете переустанавливать?

Ссылка на комментарий
Поделиться на другие сайты
ABogov Новичок

ABogov

Опубликовано
Опубликовано
30.07.2020 в 13:20, fab6 сказал:

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.

1Cv7.MD[flydragon@mailfence.com][sel4ru].rarНедоступно 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rarНедоступно how_to_decrypt.rarНедоступно

Есть подвижки? Тоже попались на эту хрень.

Ссылка на комментарий
Поделиться на другие сайты
sysadmin0507 Новичок

sysadmin0507

Опубликовано
Опубликовано

заметили активность на пк - можно сказать прям в процессе их работы (работали вручную, сидели в рдп, в момент обнаружения ставили пароль на desctoplocker) вырубили комп, их папочка осталась, есть шанс что ключи в папке? куда ее отправить? у нас потерь почти нет вовремя спалили

Спойлер

содержимое DesktopLocker.ini[flydragon@mailfence.com][sel4ru].[FC23A680-A861688D]

а­^W1|255{ENCRYPTSTART}{550}{ZИK@CоyьPёiBўрѕпБVз<"УЗџъсЪL ёДlQіsK*нПY±‚`ў¤F1?жOP€h
і5ЫW8][DКећ`Эv’е}$pв—ђsOЃр“ѓэNпMЁ)oz•vцi`П7‚сIГҐhta.У‰|§рШ„]&±а@%Жmbe3ЧЮ

spacer.png вот что в ней былоspacer.png

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@SPB, здравствуйте!

 

Если вы уверены, что у вас тот же вымогатель, ответ дан.

Если не уверены, создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Эдуард Прокопенко
      [РАСШИФРОВАНО]Расшифровка шифровальщика Crylock 2.0 [honestandhope@qq.com]
      От Эдуард Прокопенко
      Здравствуйте! Почти 4 года назад словили шифровальщик и почти весь hdd с файлами попал под него. Просьба посмотреть, можно ли расшифровать. Скидываю пару тестовых файлов
      files.rar
      Addition.txt FRST.txt
    • Luxory
      майнер или что-то типо того.
      От Luxory
      то ли после скачивания программы или чего-то ещё. у меня стал шуметь ноутбук в простых задачах. для большего понимания вот мои характеристики: Lenovo LegionY540-15irh i7-9750HF / GTX 1660Ti/ Windows 10 pro / он стал шуметь в простых задачах от нагрузки. которая появлялась из неоткуда. как открываю диспетчер задач. нагрузка на процессор сразу же падает до 0-5 процентов. а в играх нагрузка добавляется на 20-30 процентов. перестали открываться такие приложения как (реестр. msi afterbutner. msconfig.) и иногда во время игры открывается командная строка на миллисекунду каждые 10 секунд. что очень мешает. проводил проверки разными антивирусами. вирусы нашёл только KVRT и Malware. но они нашли всякие трояны и рекламные вирусы. т.е. мне с моей проблемой не помогли. пробовал отключать задачи в планировщике. не помогло. пробовал в командной строке 2 проверки для восстановления чего-то. они помогли лишь на время. потом снова начала вылезать командная строка в играх. первые 10 минут игры всё нормально. и после первого открытия командной строки они уже выскакивает каждые 10 секунд и исчезает. многие жаловались на процесс sihost.exe но я его пробовал отключать. так же безрезультатно. не знаю что делать. может быть проще будет переустановить ОС?
    • zupostal
      шифровальщик FrankViskerson@mailfence.com
      От zupostal
      Собственно поймали на сервер шифровальщик, не понятно каким макаром
      Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c
      Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет
      Addition.txt FRST.txt Read Instructions.txt Новая папка.7z
    • Jutr
      Зашифрованы файлы [king_ransom1@mailfence.com].king
      От Jutr
      FRST.txtAddition.txt#Read-for-recovery.txtDes.zip
      Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
    • dmg
      Шифровальщик {FrankViskerson@mailfence.com} ID[001B21643D14].locked
      От dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
×
×
  • Создать...