Перейти к содержанию

Шифровальщик Trojan-Ransom.Win32.Cryakl.gen [honestandhope@qq.com]


Рекомендуемые сообщения

Зашифровались все файлы на сервере, предположительно виной всему открытый RDP-порт (Проблема уже решена). После обнаружения проблемы, прогнал KVRT - обнаружился HEUR:Trojan-Ransom.Win32.Cryakl.gen, его удалил. По описанию должны были помочь с расшифровкой утилиты Rakhni Decryptor и Rannoh Decryptor, но увы.. 

Как быть? Прикладываю архив с запиской и две пары файлов оригинальный\шифрованный

Desktop.7z

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, thyrex сказал:

С расшифровкой помочь не сможем

А где-то смогут помочь вообще? Подскажите, куда попробовать обратиться?

Ссылка на сообщение
Поделиться на другие сайты

На зараженной машине обнаружили приложение, которое все зашифровало (Архив Admin, из-за размера выкладываю в облако). И кроме этого, нашли ini-файл с ключом (Архив ClearLock), который может как-то причастен к шифровальщику. Прикладываем оба архива, пароль на извлечение: 0000

Возможно, эти файлы как-то помогут.

ClearLock.7z

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Suslovich
      От Suslovich
      Добрый  вечер. Помогите. Настроили RDP на компьютере и сразу получили шифровальщик. Часть важной информации зашифровали и требуют "выкуп"
    • Haydar
      От Haydar
      Доброго времени суток, шифровальщик попал по всей видимости через rdp подключение и зашифровал все кроме исполняемых файлов 
      Addition.txt FRST.txt образцы файлов.zip
    • Drasha
      От Drasha
      Всем доброго времени суток.
      Притащили комп с этим шифровальщиком. Владелец как всегда, говорит что ничего не делал. Есть папка, в которой сами файлы шифровальщика лежат, это может помочь?
      Посмотрел зашифрованные текстовые файлы. Насколько я понял, эта гадость поганит небольшой кусок в начале файла, и дописывает какую-то инфу о себе в конце файла. Может можно как-то обратиться за помощью в расшифровке? Возможно, на какой-то возмездной основе? Сами понимаете, нехорошим людям платить не хочется. 
      И ещё вопрос. В тексте попрошайки написано ,что все файлы скопированы. Насколько реально, что хоть что-то утекло? Понятно, что 100 гб за 20 мин на слабом инете не прокачали бы, но какая вероятность, что что-то важное слили?
    • DimaST
      От DimaST
      Здравствуйте!

      Подскажите пожалуйста, появился ли дешифратор для Crylock 1.9.2.1 ?
      Уже давненько вышла данная версия и всё в надежде что дешифратор рано или поздно выйдет.

      Заранее благодарю!
    • Kur
      От Kur
      На компьютер был предположительно занесен вирус. Много файлов, и даже базы 1с были зашифрованы. Ко всем файлам теперь приписка " [hopeandhonest@smime.ninja].[187D8F74-F630AD5C] " , были изменено разрешение файлов и файлы не открываются. Так же в каждой папке с такими файлами был создан файл " how_to_decrypt.hta " . После была проведена проверка антивирусной программой и файлы вируса были удалены. Но результат его работы остался.
      Пробывали различные утилиты для расшифровки файлов, но результата они не дали. Прикладываем примеры зашифрованного файла и файла созданного в каждой папке.
      Возможна ли расшифровка данных файлов?
      еще файлы 2.rar
      файлы.rar Addition.txt FRST.txt
×
×
  • Создать...