Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

компьютер был заражен трояном вида cryakl(предположительно) и зашифровал все пользовательские файлы на компьютере. каждый файл был дописан этим - [paybackformistake@qq.com].[BD72D4C5-98B51E94]

пароль к архивам -   nik-pc

crypted_files_and_ransom_note.zip logs_frst_addition.zip

Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет. Помощь в очистке системы от его следов нужна или планируете переустановку?

Опубликовано
2 часа назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии вымогателя нет. Помощь в очистке системы от его следов нужна или планируете переустановку?

помощь в очистке не помешала бы....

Опубликовано

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

Advanced SystemCare

Driver Booster 7

IObit Uninstaller 11

Smart Defrag 7

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

  • 9 месяцев спустя...
Опубликовано

доброго времени суток, наслышан о том, что появился метод расшифровки данного шифровальщика, очень надеюсь что и мои файлы можно будет расшифровать

Опубликовано
3 часа назад, thyrex сказал:

Вот, например

 

финишный рендер.jpg

это все супер, но как мне восстановить все файлы?

Опубликовано

все расшифровалось, огромное спасибо за помощь 

  • thyrex изменил название на [РАСШИФРОВАНО] зашифровали файлы трояном похожим на cryakl
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Евгений90
      Автор Евгений90
      Вирус зашифровал файлы doc -WORD документы , они стали вот такого формата 

      email-gerkaman@aol.com.ver-CL 1.0.0.0.id-LEVGLWACKRKRTGDCGKHHKHEKEVSRVMJITPLO-25.09.2015 9@55@158965846.randomname-BXDVNYCZWEVDHAASOOHPKCCDQRRKAI.UHG.cbf

      email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-LICODDAHFMTSFVLCJARRYYRKJJKKJR.YSY.cbf

       

       

      На компьютере установлен касперский , обновляется регулярно . После обнаружения вирусного шифровальщика , через центр управления принудительно запустили обновление баз на всех  компах и сканирование.

      Проверил через  Farbar Recovery Scan Tool, лог вложил

      FRST.txt
    • Иван Теребов
      Автор Иван Теребов
      Добрый день!
      При случайном открытии письма поймал вирус вот  что получилось
       email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-XYZZAABCDDEFFFGHIIJJJKLLMNNOOOPQRRSS-20.10.2015 8@46@084640325.randomname-QRSSUUVVWWXXYZZZAABCCDEEEFFGHH.IIJ.cbf
      Вот содержание письма с  buh@akvamarin.ru
      Уважаемые коллеги!
      Здравствуйте! Обращаем Ваше внимание, что в нашей компании 07.09.2015 произошла смена Генерального директора, во вложении высылаем Вам новый договор, который необходимо подписать в кротчайшие сроки и прислать его к нам в офис с оригинальной подписью и печатью Спасибо! C Уважением Главный Бухгалтер ООО Елампа Ким Виктория Файлы(2)   1)       адрес ссылки        2)    адрес ссылки   CollectionLog-2015.10.21-22.53.zip
      Оригенал файла без шифра Res-mods.SU---mod-svetlyachokt.rar
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-XYZZAABCDDEFFFGHIIJJJKLLMNNOOOPQRRSS-20.10.2015 8@46@084640325.randomname-QRSSUUVVWWXXYZZZAABCCDEEEFFGHH.IIJ.rar
    • Axonica
      Автор Axonica
      Здравствуйте. На электронную почту пришло письмо, незнающий человек запустил там файлик во вложении exe и  все вордовские файлы стали вот такие email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-UYYMVFWDKKNRRVYFCGMQTAEHORVYCJMPTWAD-08.10.2015 9@28@382889165.randomname-AYCLKEHBFVJWWJXKHUHVOVCJCJQWQX.FPV.cbf  А их на рабочем компьютере очень много!
      Помогите что делать. На рабочем столе была заставка с требованием денег, но после восстановления из точки восстановления она пропала.
      Утилита DR web нашла два трояна: Trojan.Siggen6.47854 и Trojan.Dyre.588.  Я их не удаляла пока.
      Во вложении логи и два зашифрованных файла.
      Помогите пожалуйста.
      CollectionLog-2015.10.08-12.04.zip
      зашифрованные файлы.rar
    • Константин Оскар
      Автор Константин Оскар
      Здравствуйте!
      При открытии письма поймали вирус вот  что получилось
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-PQRSTUUVVWXYZABBCDDEFGHIIIJKLMMNNOPQ-21.10.2015 9@58@032420286.randomname-ACEEFGGHIIJKLLMNNOPPQRRSTTUVWW.XYZ.cbf работали с серверными дисками присоединенными как локальные
      Скачал Farbar Recovery Scan Tool   
      его отчеты прикрепил ниже - это отчеты с сервера FRST.txt
      Addition.txt
    • iosif
      Автор iosif
      Добрый день! При случайном открытии письма поймал вирус-шифровальщик. Заблокированы все файлы doc, exl, jpg.   Зашифрованные файлы имеют следующий вид:
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-IWELUBIPXDKQYELSZGNUBIPVDKRYEMSAGNTB-12.10.2015 20@29@17640896.randomname-BKRZHNVBJQWEKSYFMTAHOVCIQWDKRY.ELR.cbf
       
      Все необходимые прверки выполнил, файлы прилагаю.
       
      Надеюсь на помощь.
       
       
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.log
×
×
  • Создать...