crysis Тоже поймали шифровальщика carbanak@aol.com

[Петя696]

тоже поймали шифровальщика carbanak@aol.com, 1 сервер расшифровали, а остальные после перевода денег просто перестали отвечать, ПРИЗЫВАЮ НИ ВКОЕМ СЛУЧАЕ НЕ ПЛАТИТЬ carbanak@aol.com!

Также может получится сделать дешифратор, во вложении находится сам вирус и архив с обработкой расшифровки и 2 файла до и после.

В обработке нажимаем скан, получаем код запроса, отправляем злодею и в ответ получаем код на разблокировку. Прошу по возможности помочь, осталось порядка 10 компов зашифровано

 

Сообщение от модератора thyrex

Перенесено из темы https://forum.kasperskyclub.ru/topic/80191-pomoshh-s-shifrovalshhikom-securemilleni5000qqcomid-e6c57c30carbanakaolcom/

 

ВИРУС.7z зашифровано.7z

[Sandor]

Здравствуйте!

 

Расшифровки нет.

20 часов назад, Петя696 сказал:

во вложении находится сам вирус и архив с обработкой расшифровки и 2 файла до и после

Без ключа ничем не поможет.

 

Если нужна помощь в очистке системы от следов, соберите логи FRST по правилам раздела.

[Петя696]

а понять алгоритм создания ключа не получится?
1 зашифрованный комп они же все таки расшифровали, утилита которая создает запрос на ключ есть, ключ расшифровки тоже есть, не получится проанализировать и сделать дешифратор?

[Sandor]

Хочу уточнить, здесь консультанты - это не сотрудники лаборатории. Если вам нужен официальный ответ, создайте запрос на расшифровку.

12 минут назад, Петя696 сказал:

ключ расшифровки тоже есть

Нужен ещё один, который находится у злоумышленников.