Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала.

Шифровальщик Trojan-Ransom.Win32.Cryakl.gen [honestandhope@qq.com]

alexey_sp
 Поделиться

Рекомендуемые сообщения

alexey_sp

alexey_sp

Опубликовано
Опубликовано

Зашифровались все файлы на сервере, предположительно виной всему открытый RDP-порт (Проблема уже решена). После обнаружения проблемы, прогнал KVRT - обнаружился HEUR:Trojan-Ransom.Win32.Cryakl.gen, его удалил. По описанию должны были помочь с расшифровкой утилиты Rakhni Decryptor и Rannoh Decryptor, но увы.. 

Как быть? Прикладываю архив с запиской и две пары файлов оригинальный\шифрованный

Desktop.7z

alexey_sp

alexey_sp

Опубликовано
  • Автор
Опубликовано
8 часов назад, thyrex сказал:

С расшифровкой помочь не сможем

А где-то смогут помочь вообще? Подскажите, куда попробовать обратиться?

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровка есть только у самих злодеев.

alexey_sp

alexey_sp

Опубликовано
  • Автор
Опубликовано

На зараженной машине обнаружили приложение, которое все зашифровало (Архив Admin, из-за размера выкладываю в облако). И кроме этого, нашли ini-файл с ключом (Архив ClearLock), который может как-то причастен к шифровальщику. Прикладываем оба архива, пароль на извлечение: 0000

Возможно, эти файлы как-то помогут.

ClearLock.7z

thyrex

thyrex

Опубликовано
Опубликовано

Ничем не поможет. Да и не шифратор это.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
    • Paul99
      New MedusaLocker Strain Marlock7 | Can I get my files back without paying ransom?
      Автор Paul99
      HISTORY: We were hit with a ransom attack. My daily backups were deleted by the attackers. The backups were situated on a NAS (Synology RS814+) I have sent this appliance into a professional Data Recovery Company (WeRecoverData) in the hopes the files on it can be recovered. If this works I can restore my entire network shares and folders from an Arcserve UDP backup that is current to the date of the attack.  I also have an off-site copy of the restoration files on an external USB drive.  Unfortunately this was created using Arcserve's File Copy job, and my data being backed up was taking longer and longer to complete copy job. Data as a whole was growing incredibly large fast, and network files were making for 19+ days to create a copy job over the network. I used this copy to carry out of premises. That copy has a last successful copy job of backup files that is 6.5 months old.  My hope is that there is a known decryption tool for the medlock7 ransomware. I have access to my server and all encrypted files are still intact. My question, can I restore/repair these files without paying the attackers?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Интервью с экспертами «Лаборатории Касперского»".
×
×
  • Создать...