Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.567] версии 6.1.0.0.b

[Михаил Горелкин]

Друзья, помогите пожалуйста, зашифровало((
[email protected]-CL 1.0.0.0.id-PWJNNHDAEXURRBURYHBXBXURUROKOKHEHEBX-15.07.2015 9@[email protected]
во вложении пример файла и скриншот компьютера
вышлите пжл на [email protected] дешифратор

[sergh1970]

Михаил Горелкин, а что Вы с дешифратором делать собрались.

[Михаил Горелкин]

Михаил Горелкин, а что Вы с дешифратором делать собрались.

Расшифровать файлы, который он зашифровал

[sergh1970]

При каждом запуске вирус генерирует новые ключи. У вас ключи
для ваших файлов есть?

[Михаил Горелкин]

При каждом запуске вирус генерирует новые ключи. У вас ключи
для ваших файлов есть?

каким образом их получить?

[sergh1970]

Подобрать ключи для новых версий этого вируса практически нереально.

[Фуфа]

sergh1970, скажите пожалуйста, еще занимаетесь расшифровкой файлов? Я зимой этого года подцепила CL, на тот момент модераторы ресурса сказали запить холодной водой, зашла в данную тему, и зажегся луч надежды. Файлы логов были уже были предоставлены, если надо выслать шифрованные файлы пачкой, согласна предоставить, только укажите куда.

[sergh1970]

Фуфа, у Вас совсем другой вирус-шифровальщик. С ним я помочь не смогу.

[artharth]

sergh1970, Попали на вирус покодировал все доки, направьте на путь истинный как их раскодировать
пример названия файла [email protected]-CL 1.0.0.0.id-TFOVDLSZGOVCLSZGOVCJRYFNVBJQXFMTBIPW-29.07.2015 10@[email protected]
во вложении файл исходный и его закодированная копия

[sergh1970]

artharth, с этой версией вируса я ничем помочь не смогу.

[Странник12]

Поймал вот такой шифроатор, пример файла во вложении. Есть надежда?

[sergh1970]

Странник12, с этой версией вируса ничем помочь не смогу.

[Валентина Глущенко]

Добрый день! Поймала этот шифровальщик -( база.docx.id-9700983684_blockchain@inbox). Если честно не сильна во всех ваших терминах. Его можно вылечить? Зашифрованных файлов великое множество))) Сможете помочь?

[sergh1970]

Я с этим вирусом-шифровальщиком никогда не сталкивался, поэтому помочь ничем не смогу.

[mike 1]

Добрый день! Поймала этот шифровальщик -( база.docx.id-9700983684_blockchain@inbox). Если честно не сильна во всех ваших терминах. Его можно вылечить? Зашифрованных файлов великое множество))) Сможете помочь?

Это разновидность Trojan.Encoder.741, которая использует AES шифрование. Там довольно длинные ключи используются для расшифровки данных в районе 40-50 символов, которые подобрать за приемлемое время нельзя.

[Андрей Пантеенко]

Добрый день, я правильно понял мне тоже не получится восстановить файлы?

[email protected]-CL 1.0.0.0.id-JKKMMNOOQRSTTUVWXXYZABCCDEFGGHIJKLLN-07.09.2015 10@[email protected]

[sergh1970]

Я с расшифровкой помочь точно не смогу.

[shlenchak]

sergh1970, здравствуйте, недавно столкнулись с шифровальщиком версия 4.0.0.0.
id-{MBNAOBNZLYKVHTFQDOAMYJWHTGRDPBMYKVIT-08.09.2015 7@29@342017466}[email protected]
По форуму читал у Вас вроде получилось расшифровать, был бы очень рад если бы вы мне помогли
Последняя строчка зараженного файла:
{0014975542A2EFE7313391C771F11B89}{29C4C8F073176C2 7EBC07013C7BD5E34}{29}{0}{255}{8452485}{255}{13591 5}{255}{9338992}{27}{50}{63}{26}{78}{53}{29}{1}{76 }{46}{18}{87}{59}{10}{98}{70}{64}{43}{87}{72}{53}{ 20}{8}{5}{93}{74}{46}{24}{99}{62}{31}{96}{62}{24}{ 18}{84}{69}{47}{28}{3}{2033A62C08CC97461F464C92A1B 1AA57}{MBNAOBNZLYKVHTFQDOAMYJWHTGRDPBMYKVIT-08.09.2015 7@29@342017466}{Название файла.exe}{CRYPTENDBLACKDC}
Имеется оригинал файла и после шифрования, разница в размере 2095 байт

[thyrex]

С этой версией не поможем

[Roman6666]

Добрый день помогите пожалуйста уже пол года мучаюсь файлы зашифровались вот так : ajrxekrxekrx.elr.id-{GOVAHMSWCHNSXDIOTYEKPUZFLQVAGLQWBHMR-27.01.2015 11@29@446334067}[email protected]
Помогите пожалуйста!!!!!!выслать оригинал и копию зараженного файла могу если нужно !
Ссылка на файлообменник : https://dropmefiles.com/Rpnw2
Заранее очень признателен!!!!!!!!