Перейти к содержанию

[РАСШИФРОВАНО] Зашифровали файлы. Похоже на Trojan-Ransom.Win32.Cryakl

nik-weter
 Share

Рекомендуемые сообщения

nik-weter Новичок

nik-weter

Опубликовано
Опубликовано

Добрый день. По высунутому нарружу RDP зашифровали файлы. По тому что нагуглил - это Trojan-Ransom.Win32.Cryakl. Вроде версию  1.9.0.0 здесь помогали расшифровать, у меня кажется как раз она ([reddragon3335799@protonmail.ch][sel4].[12144836-167A6E10])

Поможете расшифровать?

Приложил логи и пару зашифрованных ярлыков, хотел бы получить дешифратор, если можно.

CollectionLog-2020.08.23-13.41.zip crypted_files.zip

Ссылка на комментарий
Поделиться на другие сайты
nik-weter Новичок

nik-weter

Опубликовано
  • Автор
Опубликовано
6 часов назад, thyrex сказал:

Система переустанавливалась?

 

Нет, систему не переустанавливали. Так как ранее с шифровальщиками дел не имел, а атака судя по всему была через рдп, то я установил обновления которые были не установлены и антивирус с есет на мс поменял.

После этого уже комп вырубил и стал ждать сообщений о расшифровке. По почте reddragon3335799@protonmail.ch нагуглил несколько тем на разных сайтах, там говорилось что не возможно расшифровать. И вот сегодня нашел на этом форуме темы где вы помогли с расшифровкой.

Ссылка на комментарий
Поделиться на другие сайты
nik-weter Новичок

nik-weter

Опубликовано
  • Автор
Опубликовано

Вот зашифрованные файлы, требования и логи. Единственное, от компьютера я сейчас далеко, с собой только диск. Подключил к другому компу, там железо немного отличается, пришлось установить драйвера на сеть.

files.zip logs.zip

Ссылка на комментарий
Поделиться на другие сайты
nik-weter Новичок

nik-weter

Опубликовано
  • Автор
Опубликовано

Файлы расшифровал. На некоторые дешифратор ругался, но это в основном в ProgramFiles и Windows, так ка использовать эту винду не буду, я не стал заморачиваться.

Все важные документы xls, doc, pdf расшифрованы.

Огромная благодарность thyrex!

Ссылка на комментарий
Поделиться на другие сайты
nik-weter Новичок

nik-weter

Опубликовано
  • Автор
Опубликовано

Я читал внимательно. И поэтому указал что "это в основном в ProgramFiles и Windows", мне они не нужны, соответственно другой ключ тоже не нужен. А в папке с документами все отлично. Еще раз благодарю!

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Зашифровали файлы. Похоже на Trojan-Ransom.Win32.Cryakl
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...