Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик Crylock (тип Cryakl) [flydragon@mailfence.com][sel4auto]

fab6
 Поделиться

Рекомендуемые сообщения

fab6

fab6

Опубликовано
Опубликовано

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.

1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, расшифровки этой версии нет.

Вы как-то избирательно выполнили правила, нет логов Farbar Recovery Scan Tool

Или систему планируете переустанавливать?

Ссылка на комментарий
Поделиться на другие сайты
ABogov

ABogov

Опубликовано
Опубликовано
30.07.2020 в 13:20, fab6 сказал:

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.

1Cv7.MD[flydragon@mailfence.com][sel4ru].rarНедоступно 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rarНедоступно how_to_decrypt.rarНедоступно

Есть подвижки? Тоже попались на эту хрень.

Ссылка на комментарий
Поделиться на другие сайты
sysadmin0507

sysadmin0507

Опубликовано
Опубликовано

заметили активность на пк - можно сказать прям в процессе их работы (работали вручную, сидели в рдп, в момент обнаружения ставили пароль на desctoplocker) вырубили комп, их папочка осталась, есть шанс что ключи в папке? куда ее отправить? у нас потерь почти нет вовремя спалили

Спойлер

содержимое DesktopLocker.ini[flydragon@mailfence.com][sel4ru].[FC23A680-A861688D]

а­^W1|255{ENCRYPTSTART}{550}{ZИK@CоyьPёiBўрѕпБVз<"УЗџъсЪL ёДlQіsK*нПY±‚`ў¤F1?жOP€h
і5ЫW8][DКећ`Эv’е}$pв—ђsOЃр“ѓэNпMЁ)oz•vцi`П7‚сIГҐhta.У‰|§рШ„]&±а@%Жmbe3ЧЮ

spacer.png вот что в ней былоspacer.png

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
Sandor

Sandor

Опубликовано
Опубликовано

@SPB, здравствуйте!

 

Если вы уверены, что у вас тот же вымогатель, ответ дан.

Если не уверены, создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
×
×
  • Создать...