Шифровальщик файлов с расширением cbf [Trojan-Ransom.Win32.Cryakl.bo
]
Словил через ссылку в письме шифровальщик файлов. Офисные документы получили расширение .id-{VWWXZZAAEEFFGHHIIIJKKLMMNNNOPPQRRRSS-14.10.2014 14@41@506408002}[email protected]
Есть как минимум один файл, у которого сохранилась не зашифрованная копия. Помогите с дешифровкой, если это возможно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Евгений Дорофеев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В скрипте был неправильно указан путь к файлу codec.exe, он был в папке C:\Program Files (x86)\RarLab\WinRar. Пришлось немного подправить и запускать скрипт второй раз. Карантин выложил, но так и не нашел на форуме Приложение 2 правил (уж извините, туплю. я новичок, пока не до конца разобрался где у вас что). Так что если карантин отправлен не правильно - дайте ссылку на правила, сделаю еще раз как надо. Прикладываю логи RSIT. Новые логи AVZ сделаю чуть позже.
В "C:\Program Files (x86)\" присутствуют обе папки: и \RarLab\WinRar и просто \WinRar. В обеих есть файлы, относящиеся к вирусу. В \WinRar только desktop.bmp с сообщением от вымогателей и winrar.tmp. В \RarLab\WinRar остались oops.exe, error.vbs и скрытая папка ufr_reports. В любом случае скрипт я запускал два раза, первый раз без изменений в том виде, как было предложено. Судя по логам AVZ по предложенному пути ничего не нашел и размер карантина был нулевой. Зато этот файл нашелся в указанной мной папке. Его я вам и отправил. Подтвердите получение.
- - - - -Добавлено - - - - -
Главный вопрос для меня сейчас - возможна ли дешифровка в принципе? Есть ли смысл выкладывать имеющиеся файлы в зашифрованном и незашифрованном виде?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: