Перейти к содержанию

[РАСШИФРОВАНО] Зашифровали файлы. Похоже на Trojan-Ransom.Win32.Cryakl


Рекомендуемые сообщения

Добрый день. По высунутому нарружу RDP зашифровали файлы. По тому что нагуглил - это Trojan-Ransom.Win32.Cryakl. Вроде версию  1.9.0.0 здесь помогали расшифровать, у меня кажется как раз она ([reddragon3335799@protonmail.ch][sel4].[12144836-167A6E10])

Поможете расшифровать?

Приложил логи и пару зашифрованных ярлыков, хотел бы получить дешифратор, если можно.

CollectionLog-2020.08.23-13.41.zip crypted_files.zip

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, thyrex сказал:

Система переустанавливалась?

 

Нет, систему не переустанавливали. Так как ранее с шифровальщиками дел не имел, а атака судя по всему была через рдп, то я установил обновления которые были не установлены и антивирус с есет на мс поменял.

После этого уже комп вырубил и стал ждать сообщений о расшифровке. По почте reddragon3335799@protonmail.ch нагуглил несколько тем на разных сайтах, там говорилось что не возможно расшифровать. И вот сегодня нашел на этом форуме темы где вы помогли с расшифровкой.

Ссылка на сообщение
Поделиться на другие сайты

Вот зашифрованные файлы, требования и логи. Единственное, от компьютера я сейчас далеко, с собой только диск. Подключил к другому компу, там железо немного отличается, пришлось установить драйвера на сеть.

files.zip logs.zip

Ссылка на сообщение
Поделиться на другие сайты

Файлы расшифровал. На некоторые дешифратор ругался, но это в основном в ProgramFiles и Windows, так ка использовать эту винду не буду, я не стал заморачиваться.

Все важные документы xls, doc, pdf расшифрованы.

Огромная благодарность thyrex!

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, nik-weter сказал:

На некоторые дешифратор ругался, но это в основном в ProgramFiles и Windows

В каком смысле ругался?

Ссылка на сообщение
Поделиться на другие сайты

Я читал внимательно. И поэтому указал что "это в основном в ProgramFiles и Windows", мне они не нужны, соответственно другой ключ тоже не нужен. А в папке с документами все отлично. Еще раз благодарю!

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Зашифровали файлы. Похоже на Trojan-Ransom.Win32.Cryakl
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От WapsTheFast
      Добрый день. Вчера обнаружил, что зашифровали файлы. Есть подозрениlogs.rarе, что через RDP. Похоже на Trojan-Ransom.Win32.Cryakl. Система не переустанавливалась. Приложил логи. Зашифрованные файлы в лс.
    • От Alexsm
      Добрый День
      Файлы зашифрованы по типу имя_файла[balancebb@mailfence.com].[FC9CDEB9-37C604B8]
      По описанию похож на Cryakl 1.9.0.0
      Вирус удалил все зараженные файлы но получилось восстановить
      OS не загружается логов предоставить не могу
      Прошу помочь с расшифровкой бэкапов
      Описание во вложенииhow_to_decrypt.zip файл от бэкапа зашифрованный.zip
    • От capBlack
      Тема уже поднималась не однократно, но тем не менее.
      В апреле в сеансе RDP пострадали от злоумышленников.  можно ли нам помочь?
      прикобразцы файлов.rarFRST.rarрепляю логи FRST и образцы файлов
    • От 1t3q
      Добрый день! В апреле поймали Trojan-Ransom.Win32.Cryakl ([reddragon3335799@protonmail.ch][sel4].[17676B01-CDA0675C]) на компьютере.
      Логи приложил от сегодняшнего числа.
      CollectionLog-2020.07.06-11.31.zip
    • От triumf1975
      Здравствуйте, Всем.
      15 апреля нам зашифровали все файлы - *.exl[coronovirus@protonmail.com].[8C4E7B3E-541ED209] и так далее. Проблема возникла из за работы компьютера в режиме "удалённого доступа" - в связи с самоизоляцией сотрудников. Соответственно пострадали и базы 1с7. хотелось бы узнать есть какое решение этой проблемы. Заранее СПАСИБО.   


      CollectionLog-2020.05.26-10.26.zip
×
×
  • Создать...