Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.567] версии 6.1.0.0.b

[w84]

Все грамотно сделал! Спасибо за помощь!

[aleksij2008]

Доброго времени суток!
файл DOCX, после заражения компьютера к имени добавилось [email protected]
Выскакивал баннер с фото Сноудена и надписью на украинском, что он украл ваши данные и за 200 долларов информация будет возвращена.

Сможете расшифровать такое?

[sergh1970]

По этому файлу сложно судить.
Что то новое, я с таким не сталкивался.
Нужно изучать шифратор, определить метод шифрования.
Только после этого можно будет сказать, можно это расшифровать или нет.

[thyrex]

Это Trojan-Ransom.Win32.Aura по классификации ЛК

[sergh1970]

Тогда без ключа с расшифровкой ничего не получится.

[aleksij2008]

Это Trojan-Ransom.Win32.Aura по классификации ЛК

Как с этим бороться?
Заражено два компьютера администрации под XP, копий файлов нет...

[thyrex]

Как с этим бороться?

С расшифровкой помогут только сами злодеи

[Elsant]

Добрый день,

Комп инфицировался вирусом, который зашифровал файлы. Установил Dr.Web(лицензионный). С расшифровкой обратился в поддрежку DrWeb. Получил ответ, что вирус, зашифровавший файлы Trojan.encoder.567, поддержка расшифровать не смогла.
Судя по названию файла, версия как раз CL-0.0.0.1. Но надежда умирает последней. Не могли бы Вы посмотреть файлы и сказать, можно ли их расшифровать.

Файлы тут.

[mike 1]

Elsant создайте свою тему в разделе Помогите.

[sergh1970]

Elsant, у Вас версия CL-0.0.1.0
С расшифровкой файлов после этой версии вируса я ничем помочь не могу.

[Jetro_69]

sergh1970
Приветствую..вчера через почту подхватил шифровальщика, зашифрованные файлы выглядят вот так:
email - cryptolocker @ aol. com. ver-cl1.0.0.0.id - clfulfpjhuagflrevbhulrxlcpvbsflrioci - 07.07.201511@[email protected][/email]name-uqtnhbd
Обратился в ТП Др. Вэб ответили, что это encoder.567 и они бессильны. Возможно или нет расшифровать? Спасибо.

[sergh1970]

Jetro_69, Это совсем новая версия. Я ее еще не видел. Что там поменяли не знаю.
Но с расшифровкой предыдущей версии CL-0.0.1.0 я бессилен.
Я не думаю, что в новой версии что то упростили, скорее наоборот.

[Jetro_69]

Я не думаю, что в новой версии что то упростили, скорее наоборот.

Ясно, выходит полная ж..па

[mike 1]

Ясно, выходит полная ж..па

А у вас вложение из письма не сохранилось случайно?

[Jetro_69]

А у вас вложение из письма не сохранилось случайно?

Вложения как такового не было, была ссылка "ЗАГРУЗИТЬ РЕЗЮМЕ", я давал объявление по приему на работу. Пришло письмо, якобы от девушки, по ссылке раровский файл, открыл его, ничего не происходит..через пару часов все текстовые файлы и jpegовские зашифрованы этой хренью...

[mike 1]

Вложения как такового не было, была ссылка "ЗАГРУЗИТЬ РЕЗЮМЕ", я давал объявление по приему на работу. Пришло письмо, якобы от девушки, по ссылке раровский файл, открыл его, ничего не происходит..через пару часов все текстовые файлы и jpegовские зашифрованы этой хренью...

Ссылку на этот архив мне в ЛС отправьте.

[Jetro_69]

Ссылку на этот архив мне в ЛС отправьте.

Отправил

[max_d]

Все расшифровал, СПАСИБО !

Вроде 100%, битых файлов на первый взгляд не заметил.

[nord87]

Вложения как такового не было, была ссылка "ЗАГРУЗИТЬ РЕЗЮМЕ", я давал объявление по приему на работу. Пришло письмо, якобы от девушки, по ссылке раровский файл, открыл его, ничего не происходит..через пару часов все текстовые файлы и jpegовские зашифрованы этой хренью...

Аналогично получилось с нашим кадровиком. Слава богу зашифровалось то что ежедневно бэкапится, за некоторым исключением. Эта тварь полезла на сетевой диск и там покуражилась - люди заметили странные файлы, а девочка сразу созналась что ее косяк. Как с этим дерьмом бороться?

[Jetro_69]

Как с этим дерьмом бороться?

Никак..к такому выводу пришел помониторив ситуацию.