Перейти к содержанию
Интервью с экспертом: задай вопрос Лере Прокопенко, системному аналитику Kaspersky eSIM Store

Шифровальщик Trojan-Ransom.Win32.Cryakl.gen [honestandhope@qq.com]

alexey_sp
 Поделиться

Рекомендуемые сообщения

alexey_sp

alexey_sp

Опубликовано
Опубликовано

Зашифровались все файлы на сервере, предположительно виной всему открытый RDP-порт (Проблема уже решена). После обнаружения проблемы, прогнал KVRT - обнаружился HEUR:Trojan-Ransom.Win32.Cryakl.gen, его удалил. По описанию должны были помочь с расшифровкой утилиты Rakhni Decryptor и Rannoh Decryptor, но увы.. 

Как быть? Прикладываю архив с запиской и две пары файлов оригинальный\шифрованный

Desktop.7z

alexey_sp

alexey_sp

Опубликовано
  • Автор
Опубликовано
8 часов назад, thyrex сказал:

С расшифровкой помочь не сможем

А где-то смогут помочь вообще? Подскажите, куда попробовать обратиться?

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровка есть только у самих злодеев.

alexey_sp

alexey_sp

Опубликовано
  • Автор
Опубликовано

На зараженной машине обнаружили приложение, которое все зашифровало (Архив Admin, из-за размера выкладываю в облако). И кроме этого, нашли ini-файл с ключом (Архив ClearLock), который может как-то причастен к шифровальщику. Прикладываем оба архива, пароль на извлечение: 0000

Возможно, эти файлы как-то помогут.

ClearLock.7z

thyrex

thyrex

Опубликовано
Опубликовано

Ничем не поможет. Да и не шифратор это.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dezent17
      [РАСШИФРОВАНО] Шифровальщик honestandhope@qq.com
      Автор dezent17
      Добрый день!
      Поймал шифровальщик 3 года назад, оставил в надежде на появление решений по его расшифровке. Прочитал, что есть случаи разблокировки с данным email
      Система была переустановлена и остались лишь зашифрованные файлы с how_to_decrypt.hta
      Прошу помочь расшифровать
      Прикрепляю файлы для проверки, пароль 1111
       
      Спасибо!
      files.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
×
×
  • Создать...