PDA

Просмотр полной версии : Trojan-Ransom.Win32.CryFile.bmm: восстановление файлов с расширением .criptokod, .criptiko и др.



thyrex
16.06.2015, 11:19
Блуждает очередная версия вируса-«шифровальщика» (http://virusinfo.info/showthread.php?t=183919)

Примеры тем:
http://virusinfo.info/showthread.php?t=184683
http://virusinfo.info/showthread.php?t=184723
+ s a f e z o n e.cc/threads/vse-fajly-zashifrovalis-s-rasshireniem-criptokod.25590/

В этот раз все испорченные файлы получают дополнительное расширение .criptokod. Работа ведется со случайным числом байт из интервала [0..9]. При этом, вымогая за дешифратор по $100 (и даже не единожды), злодеи присылают дешифратор от предыдущей версии, который, конечно же, не подходит.

Во вложении утилита, которая восстанавливает поврежденные вирусом файлы наиболее популярных форматов.
.doc, .docx, .xls, .xlsx, .zip, .rar, .jpg, .1cd, .xml, .bmp, .gif

Как пользоваться:
1. Проверьте расшифровку на одном файле перед использованием других возможностей.
2. При выборе расшифровки большого числа файлов помните, что размеры файлов (особенно баз 1С) могут оказаться значительными, потому может создаться впечатление зависания программы.
3. Кнопку Удалить зашифрованные нажимайте (после каждой успешной операции расшифровки) только после того, как убедитесь, что файлы расшифровались успешно.

thyrex
17.06.2015, 11:32
Обновлено до версии 1.0.1

Список изменений:
1. Исправлена ошибка, когда под расшифровку попадали не только поддерживаемые типы файлов.
2. Добавлена обработка расширений .dbf, .lst (гарантируется нормальная работа только для файлов баз 1С).
3. В связи с появлением версий с другим расширением решено было вернуться к работе с ключом разблокировки полного функционала. Запрос ключа разблокировки отправлять в ЛС только после проверки компьютера на чистоту от вирусов и после проверки консультантом корректности расшифровки.

Ушла в архив. Новая версия доступна в сообщении №6

bislam
22.06.2015, 05:27
Спасибо работает.

Файлы с расширением .criptiko расшифровывает.

Как он ко мне попал так и не понял. У кого есть мысли по этому вопросу отпишитесь. На сервере не было возможности работать людям.

Den4eG
22.06.2015, 09:57
Спасибо большое!!!!!!!!!!!!

dimas-e85
23.06.2015, 17:57
огромное спасибо, помогло

thyrex
27.06.2015, 19:56
Обновлено до версии 1.0.2

Список изменений:
- Добавлена обработка расширений .jpeg, .png, .djvu, .mxl, .ert, .erf, .epf

Важные замечания:
1. Обнаружилось, что .lst-файлы в базах 1С могут отличаться от формата, который поддерживает программа. Если программа обработала их неверно или не обработала вовсе, исправить их можно самостоятельно в Блокноте;
2. .efd-файлы в базах 1С - это тоже обычные текстовые файлы. Исправить их можно также в Блокноте



Все запросы ключа разблокировки функционала без проверки компьютера на чистоту от вирусов будут игнорироваться

Ушла в архив. Новая версия доступна в сообщении №9

Владимир 1864714891
05.07.2015, 17:58
Ââåäèòå êëþ÷ äëÿ ðàçáëîêèðîâêè ôóíêöèîíàëà

thyrex
05.07.2015, 21:12
Владимир 1864714891, наверное, Вы невнимательно читали, как можно получить ключ :)

thyrex
07.07.2015, 14:48
Обновлено до версии 1.0.3

Список изменений:
- Добавлена обработка .xml в формате UTF-8 и UTF-16
- Добавлена обработка .pf из папки WINDOWS\Prefetch
- Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)

Ушла в архив. Новая версия доступна в сообщении №12

Nik Orend
13.07.2015, 10:40
Обновлено до версии 1.0.3

Список изменений:
- Добавлена обработка .xml в формате UTF-8 и UTF-16
- Добавлена обработка .pf из папки WINDOWS\Prefetch
- Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)
Пишет следующее:

F:\!!!все фото!!!\1006MDSC\email-d_madre@aol.com.ver-CL 0.0.1.0.id-YKHSMTNINHKFORMPQTNQREYLUHBOXKFRAVIU-01.07.2015 16@01@102838923.randomname-AQVGBRKUPQRLBUFHPSNQHKNQHKNQHS.AEF.cbf - SKIPPED
Восстановление завершено
Восстановлено файлов: 0

Что это значит?

thyrex
13.07.2015, 10:46
Это значит, что Вы не смотрите, в какую тему пишете. У Вас совершенно иной шифровальщик.
Создавайте тему в Помогите

thyrex
25.07.2015, 13:02
Обновлено до версии 1.1.0

Список изменений:
- добавлена обработка .pf для баз 1С
- добавлена обработка экзотических вариантов .xml (какие-то "ПравилаОтбора")
- добавлена частичная обработка .efd
- добавлена обработка .dat для программы MapInfo Pro
- добавлена обработка .dbf для баз (предположительно) FoxPro

Ушла в архив. Новая версия доступна в сообщении №13

thyrex
19.11.2015, 23:37
Обновлено до версии 2.0.0.0

Список изменений:
- обновлен интерфейс
- временно отключена обработка .dbf, .erf, .epf, .dat (нужно время для новой реализации)

Ушла в архив. Новая версия доступна в сообщении №14

thyrex
24.11.2015, 00:49
Обновлено до версии 2.0.1.0

Список изменений:
- вернулась обработка .dbf (кроме баз FoxPro), .erf, .epf, .dat (только указанных в сообщениях выше форматов)

Ушла в архив. Новая версия доступна в сообщении №15

thyrex
12.12.2015, 16:13
Обновлено до версии 2.0.2.0

Список изменений:
- добавлена обработка разных .dbf на базе FoxPro (не в полном объеме)
- добавлена обработка .dat от ERP "Галактика"

Ушла в архив. Новая версия доступна в сообщении №16

thyrex
20.12.2015, 20:37
Обновлено до версии 2.1.0.0

Список изменений:
- добавлена памятка с важными замечаниями;
- увеличено окно лога работы;
- изменен механизм определения количества перемещаемых байт (для уменьшения количества фолсов с dbf);
- добавлена проверка на нехватку дисковой и оперативной памяти.

Ушла в архив. Новая версия доступна в сообщении №18

Андрей311285
28.01.2016, 12:24
Огромное спасибо. Помогло.

thyrex
24.03.2016, 13:48
Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.

Ушла в архив. Новая версия доступна в сообщении №22

slaffka
25.03.2016, 01:07
Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.



Спасибо БОЛЬШОЕ!!!!!!!!!!!!

Konstantin0703
11.04.2016, 10:22
Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.

Большое спасибо за вашу работу!
Файлы расшифровались, 99,99% все восстановилось!


И еще раз БОЛЬШОЕ-БОЛЬШОЕ спасибо!!

JunikPay84
13.04.2016, 21:11
Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.

Большое Спасибо!!!!

thyrex
18.04.2016, 13:10
Обновлено до версии 2.3.0.0

Список изменений:
- добавлена работа с .7z-файлами;
- добавлена обработка файлов, расширение которых не соответствует их внутреннему содержанию (.doc <=> .docx; .doc, .docx => .rtf; .jpg <=> .png). Переименование к корректному расширению не будет реализовано.

Ушла в архив. Новая версия доступна в сообщении №25

ruslancris
27.04.2016, 10:33
Расшифровал и восстановленил все файлы, Огромное спасибо!!!!

ToEst
28.04.2016, 13:09
Спасибо!
Попробовал на одном файле (xls)- расшифровка удалась!
На следующей неделе попробую уже на работе на основном ПК.

thyrex
29.04.2016, 14:30
Обновлено до версии 2.4.0.0

Список изменений:
- добавлена работа с .rtf, .bkf, .cbf (Calendar Builder), .mdf, .ldf (MSSQL), .tib, .gdb (Interbase);
- доработана обработка файлов, расширение которых не соответствует их внутреннему содержанию (.jpg <=> .gif, .bmp; .png <=> .gif, .bmp, .jpg; .gif <=> .png, .bmp, jpg; .bmp <=> .gif, .png, .jpg).

8aleks5
01.08.2016, 20:41
[QUOTE=thyrex;1378793]Обновлено до версии 2.4.0.0

Список изменений:
- добавлена работа с .rtf, .bkf, .cbf (Calendar Builder), .mdf, .ldf (MSSQL), .tib, .gdb (Interbase);
- доработана обработка файлов, расширение которых не соответствует их внутреннему содержанию (.jpg <=> .gif, .bmp; .png <=> .gif, .bmp, .jpg; .gif <=> .png, .bmp, jpg; .bmp <=> .gif, .png, .j






Огромное спасибо!!!!!!!!!!!!!!!!!