Перейти к содержанию

CryLock или Cryakl :? , CryLock или Cryakl за шифровал файлы ограниченного пользователя - пути решения?


Рекомендуемые сообщения

Здравствуйте,

значит, что делать в такой ситуации,
как я понял, у пользователя учетные данные были  скомпрометированы,
потом,
подключились под ограниченными правами данного пользователя с правами пользователь,
загрузили файлы,
и произвели блокировку его рабочего стола.

Теперь файлы, к которым имел пользователь доступ,
они зашифровались, я так понял по информации файлов,
это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com,
который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.com][sel4ru].[3E2730A7-21C21601]",
и некоторые файлы имеют  с расширение .cfl

Я как авторизированный пользователь корпоративного антивируса,
могу получить рекомендации по данному вирусу?

так как есть предложенные варианты, другого антивируса решения, но на сколько он  действительны они не известны мне на данный момент.

Я сейчас произвел копию автономной машины, чтобы её выгрузить в виртуальному машину и при помощи снимков (snapshot) проводить тест на восстановление файлов,
с учетом того, что при не корректных действий, я могу вернутся назад в исходному состоянию и проверить снова.

Вирус шифровщик вымогатель именую себя файлом и наименованием как "Desktop locker" - которая запущена на экране и просит вести пароль.
При вводе тестового пароль, он сразу сообщает, что сколько попыток мне осталось до ? "не известного состояния".

Найденных в описаниях в сети, написано что "CryLock" это следующим типом или программистом Cryakl и его решение.

Как можно решить вопрос с дешифрации с помощью специалистов ?

1.jpg

2.jpg

3.jpg

Изменено пользователем alxbit
Ссылка на сообщение
Поделиться на другие сайты
18.10.2020 в 17:56, thyrex сказал:

Пример зашифрованного файла в архиве прикрепите к следующему сообщению.

 

добрый день,
направляю один файл уже зашифрованный к рассмотрению.

Буду рад Вашей помощи.

Downloads.lnk[flydragon@mailfence.com][sel4ru].zip

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...

@imintsev

Сообщение от модератора Mark D. Pearlstone
У вас нет прав писать в чужих темах данного раздела.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • 3dforever
      От 3dforever
      Здравствуйте, а не могли бы и мне подсказать решение? Тоже crylock, но, возможно, первая версия. Заражен был году в 2019, лежал в гараже до лучших времен.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • MdkForever
      От MdkForever
      Здравствуйте.

      Есть возможность расшифровать данный вирус? 
      Один из зашифрованных файлов. https://disk.yandex.ru/d/QG2wqmbE3cG2XQ
      Если будет возможность предоставьте пожалуйста расшифрованный вариант
      Как я понял это CryLock
    • Новый Дом
      От Новый Дом
      Вчера вечером взломали по RDP методом подбора паролей....
       
      В результате зашифрован 1 компьютер и 1 сетевой диск.
      Файлы логов с компьютера прилагаем. Как их получить с сетевого диска пока не ясно - разберемся позже...
       
      Очень нужна Ваша помощь!
      Файлы прилагаем.
       
      Спасибо!
      Addition.txt FRST.txt virus.rar
    • Vitaly9367
      От Vitaly9367
      Доброго времени суток. 

      После открытия RDP порта, буквально через сутки-полтора подвергся атаке шифровальщика. Шифровальщик забрался на два сервера и убил порядочное кол-во файлов.
      Существует ли расшифровка? Если нет, то можно как то подчистить за ним реестр и мусор удалить его? Буду благодарен. 

      Прикрепляю данные с двух серверов.
      Addition-1.txt Addition-2.txt FRST-1.txt FRST-2.txt virus-1.zip virus-2.zip
    • DEFALT
      От DEFALT
      Поймали шифровальщик fileraptor@protonmail.com 
        Есть возможность что то сделать?

      Инструкция участнику видеоконференций Trueconf.pdf[fileraptor@protonmail.com].rar
×
×
  • Создать...