Сделано. "Файл сохранён как 150402_203419_xexe_551d6f8b3346c.zip"Сообщение от mike 1
Сделано. "Файл сохранён как 150402_203419_xexe_551d6f8b3346c.zip"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Куда прислать файлы? Адрес почты?
Здравствуйте sergh1970. Куда прислать файлы?
Файлы грузите на Яндекс диск и выкладывайте ссылку здесь. Нужно много файлов около 3000 файлов. Когда у sergh1970 будет время тогда он их посмотрит.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
С расшифровкой 8 версии вряд ли что то получится.
Там автор вируса исправил ошибки, которые позволяли расшифровывать файлы в 6 и 7 версиях.
Вернулся к шифрованию по MD5 от выборки из ключа. MD5 функция необратимая и
восстановить выборку в 0x200 значений из 0x21 MD5 практически нереально.
Никаких других лазеек для восстановления ключа я найти не смог.
Большое спасибо всем, кто прислал мне зашифрованные 8 версией файлы.
У меня теперь для экспериментов их достаточно.
Я эксперименты продолжу, но надежды очень мало, так что с расшифровкой помочь
я Вам вряд ли смогу.
Здравствуйте, мил форумчане.
Предыстория: Доблестный секретариат получил письмо от "Приставов" с ссылкой и тут понеслось. Не знаю что сподвигло доблестную сотрудницу отправить еще двум коллегам, возможно нежелание отгребать в одиночку. В итоге 3 рабочие станции с примерно 30к разных и архиважных документов(в основном .doc, .docx, .xls, .xlsx). Компьютеры не ребутили, файлы после не трогали, разве что избавился от temp'ов.
Прошу помощи с расшифровкой [email protected]
Залил зашифрованные файлы с одного ПК, по рекомендациям ранее(около 3000 разных), на файлообменник ссылко.пассворд на архив
virusСкрыть
Выручайте, sergh1970. Архивы файлов с других 2-х компьютеров также имеется в наличии, заранее наглеть не буду.
p.s. Также имеется некие логи от зловреда: "upgradelog.txt", exe-шники все потёр, но если что достать из "карантина" можно.
sergh1970, прошу помощи в дешифровке файлов [email protected]
Подробности написал в ЛС.
Добрый день!
Прошу помощи с расшифровкой
архив с документами - yadisk
там в основном офисные документы, поскольку они мало весят. У меня же основная масса зашифрованных файлов это фотографии больших размеров, поэтому их не выкладываю, но если понадобятся то сделаю.
кто напакостил:
lnpqrttvwyyaccefhij.lmo.id-{CDEGHIJKLLNOPQRSTUUVXYZZABCDEFGHIJKL-10.03.2015 10@14@264674777}[email protected]
Заранее спасибо!!!
Ищу фотографии зашифрованные 8-ой версией, для большей выборки (размер файлов желательно от 200 кб). Пробовал на файлах:
К сожалению, изображений там мало.
P.s. Если есть еще какие-либо версии не поддающиеся расшифровке, можно тоже скинуть.
Последний раз редактировалось xxxiNAIxxx; 19.04.2015 в 22:35.
А зачем результаты сюда, на всеобщее обозрение результаты выкладывать?
Могли бы хозяину 2104 в личку скинуть.
fixed. Толку от 2х картинок, одна из которых вообще клипарт.
Появилась 9 версия.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Поймала вирус шифровальщик Troyjan Ransom win 32 crykl версия 6.1.0.0.b. Можно ли как то расшифровать файлы?
Подскажите, как узнать версию, если в имени файла вместо 6.1.0.0 или прочего указания версии стоит почему-то 0.0.0.0. Блок в конце письма начинается c {ENCRYPTSTART} и заканчивается на {ENCRYPTENDED} - по нему реально?
avgera, это значит, что Вам новая 9-я версия попалась
Понятно, спасибо. Не самая приятная новость - ее, я так понимаю, никто еще не исследовал, но вряд ли автор наступил на те же грабли повторно...
Не совсем. Я похоже ошибся. Это иной шифратор от автора Cryakl.
avgera у вас ссылка из письма на архив с вирусом осталась?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все равно он на смену 8 версии пришел, и прошлые ошибки автор там
наверно учел.
Последний раз редактировалось sergh1970; 22.04.2015 в 19:15.
Пока не знаю (узнаю завтра), но думаю, что вряд ли.
Письмо в Треше нашли. Ссылка в письме - но сейчас там уже говорят 404.
Последний раз редактировалось olejah; 23.04.2015 в 12:27. Причина: запрещены активные подозрительные ссылки!
Ваши права в разделе
Ответить с цитированием
