Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

LoganParker

andre538
 Поделиться

Рекомендуемые сообщения

andre538

andre538

Опубликовано
Опубликовано

Здравствуйте,

 

древняя машина словила LoganParker@techmail.info.

Когда я был у консоли, я еще смог зайти под админским паролем.

"Зашифрованы" были диски кроме C, LoganParker.exe был на рабочем столе и в запущенных процессах.

 

Про "зашифрованы" пишу потому, что машина экстремально медленная, и файлы по 50 гб за это время не смогла бы даже скопировать с диска на диск, не то что зашифровать полностью, а их там много.

 

На вид запорчены начало и конец файла.

Текстовые файлы (txt), "зашифрованные как бы", читаются целиком.

 

В процессе просмотра всего дела (сеть была отключена) машина перезагрузилась самопроизвольно, второй раз я уже под админским паролем не зашел.

 

Физически выключил.

 

В принципе, есть бэкапы.

Но, возможно, эта версия дешифруется, либо наличие шифрованных и нешифрованных файлов сможет помочь в дальнейшей дешифровке?

 

Прикладываю один из маленьких xml в качестве примера.

Посмотрите, пожалуйста.

Config2.xml[LoganParker@techmail.info].rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, это crylock 2.0, расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
    • Евгений111
      Поймал шифровальщика
      Автор Евгений111
      Поймал по rdp шифровальщика, помогите пожалуйста. Необходимые файлы вложил.
      архив.rar Addition.txt FRST.txt
×
×
  • Создать...