И снова шифровальщик [email protected] [Trojan-Ransom.Win32.Crusis.to]

**f@ther** · 20.11.2018, 09:27

Собственно в аналогичной теме, выяснил всё что нужно. Удалять вирус и лечить систему не планирую, вопрос только в расшифровке фалов. Такое возможно, без оплаты вымогателю и что для этого нужно?
Спасибо

Более подробно про шифровальщик:
https://www.hybrid-analysis.com/sample/151921dc5a3d72cdce14bf08c728c40b7ff0b1a555014163cb ff375886ea411d?environmentId=100
https://www.virustotal.com/#/file/15...411d/detection

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.11.2018, 09:28

Уважаемый(ая) f@ther, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**f@ther** · 20.11.2018, 09:38

Обнаружил работоспособный exe файл вируса, скопировал и запустил на полностью изолированной виртуальной машине. Всё прошло идеально, файлы зашифровало невероятно быстро и появилось полностью аналогичное сообщение только сменился ID (Write this ID in the title of your message F0F966AD)
Могу предоставить образец вируса, файлов с виртуалки и с зараженной машины.

**Vvvyg** · 20.11.2018, 14:38

Проблема в том, что в случае грамотно написанного шифровальщика, ни наличие исходного файла, ни самого исполняемого файла не помогут - требуется ключ, которого на зашифрованном компьютере нет.

**f@ther** · 22.11.2018, 17:50

Сообщение от Vvvyg

Проблема в том, что в случае грамотно написанного шифровальщика, ни наличие исходного файла, ни самого исполняемого файла не помогут - требуется ключ, которого на зашифрованном компьютере нет.

В общем, для тех кто так же как и мы пострадает от вымогателя Trojan-Ransom.Win32.Crysis.to с почтой [email protected] и зайдет в эту тему из поиска сообщу интересную новость мне удалось частично восстановить данные в 1С на начало месяца (да мы автоматически делали копии, да мы их хранили на том же сервере и больше никуда регулярно не сохраняли), при том что шифровальщик полностью всё зашифровал + удалил все теневые копии + все файлы он сначала копирует -шифрует и только потом удаляет испорченный оригинал! Но одну возможность восстановления наш злой гений всё же пропустил мимо.
Всем удачи!

**Vvvyg** · 22.11.2018, 22:17

Какую именно возможность, поделитесь.

И снова шифровальщик [email protected] [Trojan-Ransom.Win32.Crusis.to] (заявка № 220914)

Опции темы