-
Junior Member
- Вес репутации
- 37
Cнова [email protected] [Trojan-Ransom.Win32.Cryakl.d
]
Здравствуйте, цепанул вирус [email protected], ваша фирменная утилита от него не помогает, куда я могу слить сам вирус и шифрованные файлы? ходил по форуму так и не понял, логи и остальное, что в правилах указано, смысла делать нету тк была переустановка системы, жду вашего ответа
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Рева, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 37
Загрузил файл в карантин
Результат загрузки
Файл сохранён как 140510_142952_troy_536e37e019d52.zip
Размер файла 1292358
MD5 5dd29d6f4031746d1a80956550ed28e5
Файл закачан, спасибо!
очень жду вашего ответа
-
Junior Member
- Вес репутации
- 37
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
ну я же написал не помогает утилита
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
что для нормальной расшифровки нужна оригинальная копия файла размером 8192 байта, я указываю, она мне снова пишет тоже самое
-
Пришлите пример зашифрованного файла и его оригинальной копии
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
-
А есть файлы других типов?
Есть подозрение, что это модифицированная версия шифровальщика
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
-
Сообщение от
thyrex
Есть подозрение, что это модифицированная версия шифровальщика
Так оно и есть
https://www.virustotal.com/ru/file/e...is/1399739095/
Поэтому утилита и не помогает. Лекарство, я думаю, появится только после выходных. И то не сразу
- - - Добавлено - - -
Ответ из вирлаба Лаборатории Касперского:
В присланном Вами файле обнаружено новое вредоносное программное обеспечение -
Trojan-Ransom.Win32.Cryakl.d.
Его детектирование будет включено в очередное обновление антивирусных баз.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
а долго ждать расшифровки ? шансы вообще есть ?
-
Написано ведь
Сообщение от
thyrex
Лекарство, я думаю, появится только после выходных. И то не сразу
Зависит только от оперативности работы специалиста вирлаба
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
-
изменения со стороны малварщиков: если раньше был один ключ на все файлы и можно было по паре файлов расшифровать все другие, то теперь на каждый файл генерируются дополнительные случайные данные, и такой способ расшифровки неприменим.
Пока новых вариантов нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
т.е я вас правильно понял: дешифровка файлов не возможна, для данной версии ?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
а почему пока? какие варианты есть ? что может помочь в дешифровке ?