Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик Trojan-Ransom.Win32.Cryakl.gen [honestandhope@qq.com]

alexey_sp
 Поделиться

Рекомендуемые сообщения

alexey_sp Новичок

alexey_sp

Опубликовано
Опубликовано

Зашифровались все файлы на сервере, предположительно виной всему открытый RDP-порт (Проблема уже решена). После обнаружения проблемы, прогнал KVRT - обнаружился HEUR:Trojan-Ransom.Win32.Cryakl.gen, его удалил. По описанию должны были помочь с расшифровкой утилиты Rakhni Decryptor и Rannoh Decryptor, но увы.. 

Как быть? Прикладываю архив с запиской и две пары файлов оригинальный\шифрованный

Desktop.7z

Ссылка на комментарий
Поделиться на другие сайты
alexey_sp Новичок

alexey_sp

Опубликовано
  • Автор
Опубликовано
8 часов назад, thyrex сказал:

С расшифровкой помочь не сможем

А где-то смогут помочь вообще? Подскажите, куда попробовать обратиться?

Ссылка на комментарий
Поделиться на другие сайты
alexey_sp Новичок

alexey_sp

Опубликовано
  • Автор
Опубликовано

На зараженной машине обнаружили приложение, которое все зашифровало (Архив Admin, из-за размера выкладываю в облако). И кроме этого, нашли ini-файл с ключом (Архив ClearLock), который может как-то причастен к шифровальщику. Прикладываем оба архива, пароль на извлечение: 0000

Возможно, эти файлы как-то помогут.

ClearLock.7z

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      Автор foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Эдуард Прокопенко
      [РАСШИФРОВАНО]Расшифровка шифровальщика Crylock 2.0 [honestandhope@qq.com]
      Автор Эдуард Прокопенко
      Здравствуйте! Почти 4 года назад словили шифровальщик и почти весь hdd с файлами попал под него. Просьба посмотреть, можно ли расшифровать. Скидываю пару тестовых файлов
      files.rar
      Addition.txt FRST.txt
    • The_LastNight
      Словил MEM: Trojan. Multi.Agent.Gen
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • Safurai
      trojan-Dropper.Win64.Mine
      Автор Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
×
×
  • Создать...