Перейти к содержанию

Поймал Шифровальщик Cryakl адресом honestandhope@qq.com


Рекомендуемые сообщения

Здравствуйте!

 

3 минуты назад, tvvvitos сказал:

Есть ли шанс расшифровать файлы? 

Увы, нет. Если нужна помощь в очистке системы от его возможных следов, выполните остальные пункты Порядка оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Только что, Sandor сказал:

Здравствуйте!

 

Увы, нет. Если нужна помощь в очистке системы от его возможных следов, выполните остальные пункты Порядка оформления запроса о помощи

Жуть как плохо((( словили его фалом на одном пк и он по сети зашифровал все расшареные папки, зараженный комп переустановили, на сколько поняли это помогло от него избавиться, или он мог по сети загулять и притаиться? 

 

Есть ли вообще вероятность что в будущем появиться расшифровщик, или пока сам не сольет ключи или не поймают его нет смысла что то ждать?

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, tvvvitos сказал:

или пока сам не сольет ключи или не поймают его нет смысла что то ждать?

Именно так.

 

2 минуты назад, tvvvitos сказал:

или он мог по сети загулять и притаиться? 

Нет. Шифровал всё, куда смог дотянуться с пострадавшей машины.

Смените пароли на RDP. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AndOrNot
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Insaff
      От Insaff
      Во всех расшареных папках зашифрованы файлы.
      Файлы имеют расширение ELPACO-team-***gCG***
      в некоторых папках лежит письмо с текстом
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by ELPACO-team
      Your decryption ID is *****QR14*ELPACO-team-gCG****
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - el_kurva@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн)
      Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком.
       
       
      Молотки Можайск.pdf.zip
    • АлександрК879
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • slot9543
      От slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
    • action_spb
      От action_spb
      Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать.
       
      Для File.rar 1111
      FRST.rar file.rar
×
×
  • Создать...