Перейти к содержанию

CryLock или Cryakl :? , CryLock или Cryakl за шифровал файлы ограниченного пользователя - пути решения?

alxbit
 Поделиться

Рекомендуемые сообщения

alxbit

alxbit

Опубликовано
Опубликовано (изменено)

Здравствуйте,

значит, что делать в такой ситуации,
как я понял, у пользователя учетные данные были  скомпрометированы,
потом,
подключились под ограниченными правами данного пользователя с правами пользователь,
загрузили файлы,
и произвели блокировку его рабочего стола.

Теперь файлы, к которым имел пользователь доступ,
они зашифровались, я так понял по информации файлов,
это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com,
который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.com][sel4ru].[3E2730A7-21C21601]",
и некоторые файлы имеют  с расширение .cfl

Я как авторизированный пользователь корпоративного антивируса,
могу получить рекомендации по данному вирусу?

так как есть предложенные варианты, другого антивируса решения, но на сколько он  действительны они не известны мне на данный момент.

Я сейчас произвел копию автономной машины, чтобы её выгрузить в виртуальному машину и при помощи снимков (snapshot) проводить тест на восстановление файлов,
с учетом того, что при не корректных действий, я могу вернутся назад в исходному состоянию и проверить снова.

Вирус шифровщик вымогатель именую себя файлом и наименованием как "Desktop locker" - которая запущена на экране и просит вести пароль.
При вводе тестового пароль, он сразу сообщает, что сколько попыток мне осталось до ? "не известного состояния".

Найденных в описаниях в сети, написано что "CryLock" это следующим типом или программистом Cryakl и его решение.

Как можно решить вопрос с дешифрации с помощью специалистов ?

1.jpg

2.jpg

3.jpg

Изменено пользователем alxbit
thyrex

thyrex

Опубликовано
Опубликовано

Пример зашифрованного файла в архиве прикрепите к следующему сообщению.

alxbit

alxbit

Опубликовано
  • Автор
Опубликовано
18.10.2020 в 17:56, thyrex сказал:

Пример зашифрованного файла в архиве прикрепите к следующему сообщению.

 

добрый день,
направляю один файл уже зашифрованный к рассмотрению.

Буду рад Вашей помощи.

Downloads.lnk[flydragon@mailfence.com][sel4ru].zip

thyrex

thyrex

Опубликовано
Опубликовано

Версия 2.0.0.0. С расшифровкой помочь не сможем.

  • 2 месяца спустя...
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@imintsev

Сообщение от модератора Mark D. Pearlstone
У вас нет прав писать в чужих темах данного раздела.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lera03
      Старый шифровальщик email-trojanencoder@aol.com.ver-CL 1.2.0.0.id
      Автор Lera03
      Всем привет!
       
      Ищу помощи в расшифровке семейного архива фотографий.
      В далеком 2016 году попавший на компьютер вирус зашифровал очень много файлов, я их бережно сохранил в архив, и вот, спустя десять лет решил попытать удачу в его расшифровке.
       
      Писать на этот адрес, указанный в каждом файле очень не хочется, сможете чем то помочь?
    • Evgeny_Frolov
      Вирус-шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0
      Автор Evgeny_Frolov
      Пользователь на виндовой машине из почты открыл вложение из электронной почты. Как результат - зашифрованные файлы вида email-biger@x-mail.pro.ver-CL 1.5.1.0.id-3365436957-966744531236442324916398.fname.
      Утилиты тел вирусов не обнаруживают.
       
      CollectionLog-2018.12.10-21.22.zip
    • urni6393
      Вирус-шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset
      Автор urni6393
      Здравствуйте.
      Пользователь открыл сообщение эл.почты и вирус зашифровал все документы, изображения и т.д. В итоге почти все файлы компьютера зашифрованы.
       
      Есть ли надежда на дешифровку?
      образцы.rar
      CollectionLog-2018.12.12-07.48.zip
      README.txt
    • dimon_e-sys
      Зашифрованы файлы email-biger@x-mail.pro.ver-CL 1.5.1.0.id-1089984062-689063755068266953177503.fname
      Автор dimon_e-sys
      Добрый день.
       
      На терминальном сервере один из пользователь открыл открыл письмо.
      Далее все доступные ему файлы были зашифрованы в вид
      "email-biger@x-mail.pro.ver-CL 1.5.1.0.id-1089984062-689063755068266953177503.fname" - далее изначальное имя файла и расширение "doubleoffset"
      Пожалуйста, помогите расшифровать файлы.
       
       
      CollectionLog-2018.12.10-16.06.zip
    • Phantomir
      Вирус шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset
      Автор Phantomir
      Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы. Образец вируса и зашифрованных документов с оригиналами имеются. К письму прилагаю логи.
      CollectionLog-2018.11.29-12.58.zip
×
×
  • Создать...