Перейти к содержанию

Помощь в расшифровке данных (предположительно Crayckl)

Maks Crane
 Поделиться

Рекомендуемые сообщения

Maks Crane

Maks Crane

Опубликовано
Опубликовано (изменено)

Добрый день

В 2016 году был пойман вирус шифровальщик - все банально - было открыто какое то письмо и осуществлен переход по ссылке.
Оригинал письма был удален, восстановить нет возможности.
 

По всем описаниям (имя файла, тип заражаемого файла) подходит под Crayckl 1.2 (скриншот во вложении)

Названия файла соответствуют маске email-<...>.ver-<...>.id-<...>.randomname-<...>.<CBF

 

Сканирование на предмет наличия вируса ничего не дало. Возможно был удален ранее.

Скриншотов или иных файлов с требованиями также не имею в наличии.


У всех расширение CBF. Пытаюсь лечить так: загружаюсь с Live Flash, зараженный диск подключается как второстепенный (с него загрузки не происходит).

Ни RakhniDecryptor, ни Rannoh Decryptor (этот требует оригинального, незараженного файла, которого увы нет) 

 

CBF.jpg

Изменено пользователем Maks Crane
добавлены теги
thyrex

thyrex

Опубликовано
Опубликовано

Увы, с расшифровкой помочь не сможем. Даже сами распространители вируса вряд ли помогут спустя 4 года

Maks Crane

Maks Crane

Опубликовано
  • Автор
Опубликовано
7 минут назад, thyrex сказал:

Увы, с расшифровкой помочь не сможем. Даже сами распространители вируса вряд ли помогут спустя 4 года

Это получается не типичный Cryackl под который у Kaspersky существует утилита?

Если получится найти незараженный файл и идентичный зараженный (зашифрованный) - это что-то поменяет?

 

Запрос в техническую поддержку Kaspersky имеет смысл, или результат будет идентичен?

Заранее спасибо

thyrex

thyrex

Опубликовано
Опубликовано
8 минут назад, Maks Crane сказал:

Это получается не типичный Cryackl под который у Kaspersky существует утилита?

Не все приватные ключи попали вирлабы. Потому и не помогли утилиты.

 

10 минут назад, Maks Crane сказал:

Запрос в техническую поддержку Kaspersky имеет смысл, или результат будет идентичен?

Можете попробовать. Но результат тоже не гарантирован.

  • Like (+1) 1
Maks Crane

Maks Crane

Опубликовано
  • Автор
Опубликовано
2 минуты назад, thyrex сказал:

Не все приватные ключи попали вирлабы. Потому и не помогли утилиты.

 

Ясно, спасибо. Надежд не оставляю :)

mike 1

mike 1

Опубликовано
Опубликовано

Пришлите зашифрованный файл в архиве небольшого размера. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alxbit
      CryLock или Cryakl :? , CryLock или Cryakl за шифровал файлы ограниченного пользователя - пути решения?
      Автор alxbit
      Здравствуйте,

      значит, что делать в такой ситуации,
      как я понял, у пользователя учетные данные были  скомпрометированы,
      потом,
      подключились под ограниченными правами данного пользователя с правами пользователь,
      загрузили файлы,
      и произвели блокировку его рабочего стола.

      Теперь файлы, к которым имел пользователь доступ,
      они зашифровались, я так понял по информации файлов,
      это: вирус шифровальщик "CryLock" или "CryLock Ransomware"со следующими эл.адресом flydragon@mailfence.com,
      который не все файлы смог шифрануть, но часть шифрованную и оставил такую надпись "[flydragon@mailfence.com][sel4ru].[3E2730A7-21C21601]",
      и некоторые файлы имеют  с расширение .cfl

      Я как авторизированный пользователь корпоративного антивируса,
      могу получить рекомендации по данному вирусу?

      так как есть предложенные варианты, другого антивируса решения, но на сколько он  действительны они не известны мне на данный момент.

      Я сейчас произвел копию автономной машины, чтобы её выгрузить в виртуальному машину и при помощи снимков (snapshot) проводить тест на восстановление файлов,
      с учетом того, что при не корректных действий, я могу вернутся назад в исходному состоянию и проверить снова.

      Вирус шифровщик вымогатель именую себя файлом и наименованием как "Desktop locker" - которая запущена на экране и просит вести пароль.
      При вводе тестового пароль, он сразу сообщает, что сколько попыток мне осталось до ? "не известного состояния".

      Найденных в описаниях в сети, написано что "CryLock" это следующим типом или программистом Cryakl и его решение.

      Как можно решить вопрос с дешифрации с помощью специалистов ?



    • val1988
      Шифровальщик Cryakl 1.9.2.1 Нужна помощь
      Автор val1988
      Здравствуйте нарыл тело этого шивровальщика, может кто сможет помочь в востановлеении данных. С бекапов часть вытащил а свежие походу в ауте.
      Шифровальщик Cryakl 1.9.2.1
    • booksermc@gmail.com
      шифровальшик reddragon000@protonmail.ch
      Автор booksermc@gmail.com
      у нас в филиале поймали вирус шифровальщик reddragon000@protonmail.ch. на нашем файл-сервере зашифрована всего одна папка вроде бы . я её удалил так как она есть в бэкапе. Как проверить сервер что бы разрешить продолжить работать в безопасности. связь с филиалом разорвана и пока не требуется
      CollectionLog-2020.06.10-12.30.zip
    • xDentistx
      Зашифрованы фотографии
      Автор xDentistx
      Зашифрованы все фотографии на компьютере. Очень прошу вас помочь.
      Сейчас файл в таком формате:
      email-gcaesar2@aol.com.ver-CL 1.2.0.0.id-HIKKLMNOOPQRSTTUVWXXYZZABCCDEFGGHIJK-21.01.2016 10@31@462759520.randomname-ABBCEFGGHHIJKKLMNOPPQRSTTUVWXY.YZA.cbf
       
      Что мне делать?
    • ВадимТроицкий
      Зашифровались файла на сервере
      Автор ВадимТроицкий
      Добрый день!
      Сегодня подцепили вирус, все файлы зашифровались. Сделали проверку через Kaspersky Virus Removal Tool 2015, нашелся один объект MinerGate. что с ним делать? удалять или в карантин?
      Так же прилагаю собранные логи 
      Спасибо
      CollectionLog-2019.01.21-13.33.zip
×
×
  • Создать...