Перейти к содержанию

[Расшифровано] Помогите расшифровать файлы Trojan-Ransom.Win32.Crypmod.acdk


Рекомендуемые сообщения

Здравствуйте, помогите расшифровать файлы зашифрованные шифровальщиком Trojan-Ransom.Win32.Crypmod.acdk

 

Архив с зашифрованным файлом и шифровальщиком: удалено

Пароль от архива: infect

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные файлы и ссылки на них.
Ссылка на сообщение
Поделиться на другие сайты

Для начала нужно выполнить написанное в сообщении №2, если конечно система не переустанавливалась с момента шифрования.

Ссылка на сообщение
Поделиться на другие сайты

После того как ПК зашифровали, мы вынули диск и подключили другой. Сейчас есть только этот диск с данными, подключенный как дополнительный.

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [Расшифровано] Помогите расшифровать файлы Trojan-Ransom.Win32.Crypmod.acdk
  • 2 years later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Smuzzy
      От Smuzzy
      Здравствуйте,
      На файловом сервере поработал шифровальщик и все документы хранившиеся на нем были успешно зашифрованы. О резервном копирование особо важных данных никто не позаботился, поэтому взываю о помощи к вам.
      Удалось найти незашифрованную копию документов пострадавших от шифровальщика. Прикрепляю вместе с зашифрованным документом и логом.  
      Copy.zip CollectionLog-2022.02.18-13.07.zip email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-1822794656-595303191767137444737649.doubleoffset.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из "Помощь в удалении вирусов".
    • askaji
      От askaji
      Здравствуйте.
      Файловое хранилище стало жертвой шифровальщика trojan-ransom.win32.Gen.cfq (так определился антивирусом).
      В корне хранилища появился файл 2f29f313-6459-3590-fe9e-00f1f7c5a774.exe
      Все папки и файлы в них получили атрибуты "скрытые" и "только чтение". Так же в корне появились ярлыки на эти папки. 
      Пытался пройтись по наименее критичным файлам декрипторами: RakhniDecryptor, RectorDecryptor, XoristDecryptor. Не помогло. 
      Пример шифрованного файла во вложении. 
       
      Буду благодарен за любую помощь. 
      IMG_0002.zip
    • Steel Rain
      От Steel Rain
      Доброго всем времени суток.
       
      Вчера по почте мне переслали файлик с якобы исправленным договором, который не открывается. В письме оказалось вложение zip, в котором был файл с двойным расширением *.docx.js. Что, мягко говоря, показалось мне странным. Тем не менее, установленный Kaspersky Endpoint Security 10 (10.1.0.867) на архив не ругнулся. Стал я его проверять на Virustotal и прочих интернет сервисах проверки. Virustotal архив признал не зараженным. А вот распакованный файл из него детектировал как Trojan-Ransom.BAT.Scatter.ay (по версии Касперского). Описания именно этой модификации я не нашел, в связи с этим у меня несколько вопросов: Заразил ли я свой комп? Что эта дрянь делает? и как её лечить? Полная проверка KES ничего не находит пока.
      Заранее признателен.
       
      P.S. должны мне привезти ноут на котором пытались этот файл открыть. Т.е. там точно его запустили и 100% машинка зараженная. Дайте пожалуйста рекомендации, как с наименьшим ущербом для данных пролечить? Я сразу порекомендовал выключить питание и пока ничего не трогать. Предполагаю, что загружаться в зараженную систему не стоит. Как предотвратить распространение вируса, если загрузиться "снаружи"?
      CollectionLog-2015.04.24-09.36.zip
×
×
  • Создать...