Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

LoganParker

andre538
 Поделиться

Рекомендуемые сообщения

andre538

andre538

Опубликовано
Опубликовано

Здравствуйте,

 

древняя машина словила LoganParker@techmail.info.

Когда я был у консоли, я еще смог зайти под админским паролем.

"Зашифрованы" были диски кроме C, LoganParker.exe был на рабочем столе и в запущенных процессах.

 

Про "зашифрованы" пишу потому, что машина экстремально медленная, и файлы по 50 гб за это время не смогла бы даже скопировать с диска на диск, не то что зашифровать полностью, а их там много.

 

На вид запорчены начало и конец файла.

Текстовые файлы (txt), "зашифрованные как бы", читаются целиком.

 

В процессе просмотра всего дела (сеть была отключена) машина перезагрузилась самопроизвольно, второй раз я уже под админским паролем не зашел.

 

Физически выключил.

 

В принципе, есть бэкапы.

Но, возможно, эта версия дешифруется, либо наличие шифрованных и нешифрованных файлов сможет помочь в дальнейшей дешифровке?

 

Прикладываю один из маленьких xml в качестве примера.

Посмотрите, пожалуйста.

Config2.xml[LoganParker@techmail.info].rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, это crylock 2.0, расшифровки нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dezent17
      [РАСШИФРОВАНО] Шифровальщик honestandhope@qq.com
      Автор dezent17
      Добрый день!
      Поймал шифровальщик 3 года назад, оставил в надежде на появление решений по его расшифровке. Прочитал, что есть случаи разблокировки с данным email
      Система была переустановлена и остались лишь зашифрованные файлы с how_to_decrypt.hta
      Прошу помочь расшифровать
      Прикрепляю файлы для проверки, пароль 1111
       
      Спасибо!
      files.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
×
×
  • Создать...