Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помощь в расшифровке данных (предположительно Crayckl)

Maks Crane
 Поделиться

Рекомендуемые сообщения

Maks Crane Новичок

Maks Crane

Опубликовано
Опубликовано (изменено)

Добрый день

В 2016 году был пойман вирус шифровальщик - все банально - было открыто какое то письмо и осуществлен переход по ссылке.
Оригинал письма был удален, восстановить нет возможности.
 

По всем описаниям (имя файла, тип заражаемого файла) подходит под Crayckl 1.2 (скриншот во вложении)

Названия файла соответствуют маске email-<...>.ver-<...>.id-<...>.randomname-<...>.<CBF

 

Сканирование на предмет наличия вируса ничего не дало. Возможно был удален ранее.

Скриншотов или иных файлов с требованиями также не имею в наличии.


У всех расширение CBF. Пытаюсь лечить так: загружаюсь с Live Flash, зараженный диск подключается как второстепенный (с него загрузки не происходит).

Ни RakhniDecryptor, ни Rannoh Decryptor (этот требует оригинального, незараженного файла, которого увы нет) 

 

CBF.jpg

Изменено пользователем Maks Crane
добавлены теги
Ссылка на комментарий
Поделиться на другие сайты
Maks Crane Новичок

Maks Crane

Опубликовано
  • Автор
Опубликовано
7 минут назад, thyrex сказал:

Увы, с расшифровкой помочь не сможем. Даже сами распространители вируса вряд ли помогут спустя 4 года

Это получается не типичный Cryackl под который у Kaspersky существует утилита?

Если получится найти незараженный файл и идентичный зараженный (зашифрованный) - это что-то поменяет?

 

Запрос в техническую поддержку Kaspersky имеет смысл, или результат будет идентичен?

Заранее спасибо

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
8 минут назад, Maks Crane сказал:

Это получается не типичный Cryackl под который у Kaspersky существует утилита?

Не все приватные ключи попали вирлабы. Потому и не помогли утилиты.

 

10 минут назад, Maks Crane сказал:

Запрос в техническую поддержку Kaspersky имеет смысл, или результат будет идентичен?

Можете попробовать. Но результат тоже не гарантирован.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Maks Crane Новичок

Maks Crane

Опубликовано
  • Автор
Опубликовано
2 минуты назад, thyrex сказал:

Не все приватные ключи попали вирлабы. Потому и не помогли утилиты.

 

Ясно, спасибо. Надежд не оставляю :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей100
      [РЕШЕНО] Вирус, предположительно маскировка под dwm.exe
      Автор Сергей100
      Здравствуйте. Полагаю, что вирус маскируется под dwm.exe. В диспетчере задач данных процессов два. Грузит ЦП и ПК не переходит в режим сна, только гаснет экран. При отключении одного из этих процессов ПК уходит в сон, но после скрипт вируса видимо перезагружается. Прошу помочь удалить данный вирус.
      CollectionLog-2025.03.26-03.50.zip
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • gin
      Помощь в расшифровке файлов
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      Автор ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • slavel94
      Расшифровка kwx8
      Автор slavel94
      Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста
      report_2025.03.23_17.06.42.klr.rar
×
×
  • Создать...