Перейти к содержанию

[РАСШИФРОВАНО] Зашифровали файлы. Похоже на Trojan-Ransom.Win32.Cryakl


Рекомендуемые сообщения

Добрый день. По высунутому нарружу RDP зашифровали файлы. По тому что нагуглил - это Trojan-Ransom.Win32.Cryakl. Вроде версию  1.9.0.0 здесь помогали расшифровать, у меня кажется как раз она ([reddragon3335799@protonmail.ch][sel4].[12144836-167A6E10])

Поможете расшифровать?

Приложил логи и пару зашифрованных ярлыков, хотел бы получить дешифратор, если можно.

CollectionLog-2020.08.23-13.41.zip crypted_files.zip

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, thyrex сказал:

Система переустанавливалась?

 

Нет, систему не переустанавливали. Так как ранее с шифровальщиками дел не имел, а атака судя по всему была через рдп, то я установил обновления которые были не установлены и антивирус с есет на мс поменял.

После этого уже комп вырубил и стал ждать сообщений о расшифровке. По почте reddragon3335799@protonmail.ch нагуглил несколько тем на разных сайтах, там говорилось что не возможно расшифровать. И вот сегодня нашел на этом форуме темы где вы помогли с расшифровкой.

Ссылка на комментарий
Поделиться на другие сайты

Вот зашифрованные файлы, требования и логи. Единственное, от компьютера я сейчас далеко, с собой только диск. Подключил к другому компу, там железо немного отличается, пришлось установить драйвера на сеть.

files.zip logs.zip

Ссылка на комментарий
Поделиться на другие сайты

Файлы расшифровал. На некоторые дешифратор ругался, но это в основном в ProgramFiles и Windows, так ка использовать эту винду не буду, я не стал заморачиваться.

Все важные документы xls, doc, pdf расшифрованы.

Огромная благодарность thyrex!

Ссылка на комментарий
Поделиться на другие сайты

Я читал внимательно. И поэтому указал что "это в основном в ProgramFiles и Windows", мне они не нужны, соответственно другой ключ тоже не нужен. А в папке с документами все отлично. Еще раз благодарю!

Ссылка на комментарий
Поделиться на другие сайты

  • thyrex changed the title to [РАСШИФРОВАНО] Зашифровали файлы. Похоже на Trojan-Ransom.Win32.Cryakl
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • taurus159
      От taurus159
      21.04.2023 во внерабочее время злоумышленник (или бот злоумышленника) смог зайти под учетной записью удаленного пользователя (без дополнительных привилегий), приостановил работу KIS и выполнил зловредный код по шифрованию.
      Обнаружили беду только сегодня 24.04.2023. Также были зашифрованы и резервные копии самой ОС и базы данных 1С.
       
      На управление работой антивируса теперь установлен отдельный пароль и система просканирована и очищена от зловреда. Прошу помощи в расшифровке файлов.
       
      Судя по имени файла подсказке how_to_decrypt.hta и по содержимому в зашифрованных файлах {ENCRYPTSTART} и {ENCRYPTENDED} - это Trojan-Ransom.Win32.Cryakl версии 2.0.0.0.
       
      Пример файла и логи FRST прикладываю:
       
      how_to_decrypt.hta.zipFRST.zip
      encypted sample.zip
    • demjanvae
      От demjanvae
      Зашифрованы все фото и видео файлы на компьютере
      Помогите расшифровать

      Вирус схватили еще в 2020, тогда не было расшифровщика, вроде
      Может, сейчас что-то изменилось
      фото.rar

      просят биткоины darklord2020@firemail.cc
    • PavelBEAT
      От PavelBEAT
      Хакер сбрутфорсил пароль от сервера, и запустил шифровальщик, зашифрована общая папка с файлами. Помогите плиз расшифровать.
      ВОЕННЫЕ ПЕНСИОНЕРЫ 2020.docx[my_balancebit@protonmail.com].[2F20339B-5BF5B3C3] График приема ФОЦа.docx[my_balancebit@protonmail.com].[2F20339B-5BF5B3C3]
    • no0tzz
      От no0tzz
      Добрый день, аналогичная проблема [coronovirus@protonmail.com].[39464A9E-1F0D9BFE] зашифровал все файлы на сервере.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Slider64rus
      От Slider64rus
      Добрый день! Смотрю появилась  возможность расшифровать некоторые версии файлов
      Подскажите возможно ли эти файлы раскрыть - Просто у меня архив файлов накрыло - и до сих пор не теряю надежды на реанимацию.
      Заранее спасибо! Пример файлов прилагаю.
      Files_sel4.rar
×
×
  • Создать...