Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Trojan-Ransom.Win32.CryFile.bmm: восстановление файлов с расширением .criptokod, .criptiko и др.

  1. #1
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019

    Exclamation Trojan-Ransom.Win32.CryFile.bmm: восстановление файлов с расширением .criptokod, .criptiko и др.

    Блуждает очередная версия вируса-«шифровальщика»

    Примеры тем:
    http://virusinfo.info/showthread.php?t=184683
    http://virusinfo.info/showthread.php?t=184723
    + s a f e z o n e.cc/threads/vse-fajly-zashifrovalis-s-rasshireniem-criptokod.25590/

    В этот раз все испорченные файлы получают дополнительное расширение .criptokod. Работа ведется со случайным числом байт из интервала [0..9]. При этом, вымогая за дешифратор по $100 (и даже не единожды), злодеи присылают дешифратор от предыдущей версии, который, конечно же, не подходит.

    Во вложении утилита, которая восстанавливает поврежденные вирусом файлы наиболее популярных форматов.

    Поддерживаемые форматы:

    .doc, .docx, .xls, .xlsx, .zip, .rar, .jpg, .1cd, .xml, .bmp, .gif
    Скрыть


    Как пользоваться:
    1. Проверьте расшифровку на одном файле перед использованием других возможностей.
    2. При выборе расшифровки большого числа файлов помните, что размеры файлов (особенно баз 1С) могут оказаться значительными, потому может создаться впечатление зависания программы.
    3. Кнопку Удалить зашифрованные нажимайте (после каждой успешной операции расшифровки) только после того, как убедитесь, что файлы расшифровались успешно.
    Последний раз редактировалось thyrex; 17.06.2015 в 11:33.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 1.0.1

    Список изменений:
    1. Исправлена ошибка, когда под расшифровку попадали не только поддерживаемые типы файлов.
    2. Добавлена обработка расширений .dbf, .lst (гарантируется нормальная работа только для файлов баз 1С).
    3. В связи с появлением версий с другим расширением решено было вернуться к работе с ключом разблокировки полного функционала. Запрос ключа разблокировки отправлять в ЛС только после проверки компьютера на чистоту от вирусов и после проверки консультантом корректности расшифровки.

    Ушла в архив. Новая версия доступна в сообщении №6
    Последний раз редактировалось thyrex; 27.06.2015 в 20:00. Причина: новая версия
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #3
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    10
    Вес репутации
    12
    Спасибо работает.

    Файлы с расширением .criptiko расшифровывает.

    Как он ко мне попал так и не понял. У кого есть мысли по этому вопросу отпишитесь. На сервере не было возможности работать людям.

  7. #4
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    6
    Вес репутации
    10
    Спасибо большое!!!!!!!!!!!!

  8. #5
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    2
    Вес репутации
    10
    огромное спасибо, помогло

  9. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 1.0.2

    Список изменений:
    - Добавлена обработка расширений .jpeg, .png, .djvu, .mxl, .ert, .erf, .epf

    Важные замечания:
    1. Обнаружилось, что .lst-файлы в базах 1С могут отличаться от формата, который поддерживает программа. Если программа обработала их неверно или не обработала вовсе, исправить их можно самостоятельно в Блокноте;
    2. .efd-файлы в базах 1С - это тоже обычные текстовые файлы. Исправить их можно также в Блокноте

    warning

    Предупреждение



    Все запросы ключа разблокировки функционала без проверки компьютера на чистоту от вирусов будут игнорироваться




    Ушла в архив. Новая версия доступна в сообщении №9
    Последний раз редактировалось thyrex; 07.07.2015 в 14:49.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #7
    Junior Member (OID) Репутация
    Регистрация
    05.07.2015
    Сообщений
    1
    Вес репутации
    9
    Ââåäèòå êëþ÷ äëÿ ðàçáëîêè&# 240;îâêè ôóíêöèîí&# 224;ëà

  12. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Владимир 1864714891, наверное, Вы невнимательно читали, как можно получить ключ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 1.0.3

    Список изменений:
    - Добавлена обработка .xml в формате UTF-8 и UTF-16
    - Добавлена обработка .pf из папки WINDOWS\Prefetch
    - Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)

    Ушла в архив. Новая версия доступна в сообщении №12
    Последний раз редактировалось thyrex; 25.07.2015 в 13:03.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    12.12.2014
    Сообщений
    8
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновлено до версии 1.0.3

    Список изменений:
    - Добавлена обработка .xml в формате UTF-8 и UTF-16
    - Добавлена обработка .pf из папки WINDOWS\Prefetch
    - Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)
    Пишет следующее:

    F:\!!!все фото!!!\1006MDSC\email-d_madre@aol.com.ver-CL 0.0.1.0.id-YKHSMTNINHKFORMPQTNQREYLUHBOXKFRAVIU-01.07.2015 16@01@102838923.randomname-AQVGBRKUP...HKNQHS.AEF.cbf - SKIPPED
    Восстановление завершено
    Восстановлено файлов: 0

    Что это значит?

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Это значит, что Вы не смотрите, в какую тему пишете. У Вас совершенно иной шифровальщик.
    Создавайте тему в Помогите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 1.1.0

    Список изменений:
    - добавлена обработка .pf для баз 1С
    - добавлена обработка экзотических вариантов .xml (какие-то "ПравилаОтбора")
    - добавлена частичная обработка .efd
    - добавлена обработка .dat для программы MapInfo Pro
    - добавлена обработка .dbf для баз (предположительно) FoxPro

    Ушла в архив. Новая версия доступна в сообщении №13
    Последний раз редактировалось thyrex; 24.11.2015 в 00:50.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 2.0.0.0

    Список изменений:
    - обновлен интерфейс
    - временно отключена обработка .dbf, .erf, .epf, .dat (нужно время для новой реализации)

    Ушла в архив. Новая версия доступна в сообщении №14
    Последний раз редактировалось thyrex; 24.11.2015 в 00:51.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. Это понравилось:


  21. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 2.0.1.0

    Список изменений:
    - вернулась обработка .dbf (кроме баз FoxPro), .erf, .epf, .dat (только указанных в сообщениях выше форматов)

    Ушла в архив. Новая версия доступна в сообщении №15
    Последний раз редактировалось thyrex; 12.12.2015 в 16:14.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. Это понравилось:


  23. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 2.0.2.0

    Список изменений:
    - добавлена обработка разных .dbf на базе FoxPro (не в полном объеме)
    - добавлена обработка .dat от ERP "Галактика"

    Ушла в архив. Новая версия доступна в сообщении №16
    Последний раз редактировалось thyrex; 20.12.2015 в 20:38.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. Это понравилось:


  25. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 2.1.0.0

    Список изменений:
    - добавлена памятка с важными замечаниями;
    - увеличено окно лога работы;
    - изменен механизм определения количества перемещаемых байт (для уменьшения количества фолсов с dbf);
    - добавлена проверка на нехватку дисковой и оперативной памяти.

    Ушла в архив. Новая версия доступна в сообщении №18
    Последний раз редактировалось thyrex; 24.03.2016 в 13:44.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  26. Это понравилось:


  27. #17
    Junior Member Репутация
    Регистрация
    26.01.2016
    Сообщений
    5
    Вес репутации
    7
    Огромное спасибо. Помогло.

  28. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Обновлено до версии 2.2.0.0

    Список изменений:
    - добавлено удаление сообщений вымогателя (в режиме полного функционала);
    - изменена работа с jpg-файлами.

    Ушла в архив. Новая версия доступна в сообщении №22
    Последний раз редактировалось thyrex; 18.04.2016 в 13:09.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  29. #19
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    1
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновлено до версии 2.2.0.0

    Список изменений:
    - добавлено удаление сообщений вымогателя (в режиме полного функционала);
    - изменена работа с jpg-файлами.


    Спасибо БОЛЬШОЕ!!!!!!!!!!!!

  30. #20
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    7
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновлено до версии 2.2.0.0

    Список изменений:
    - добавлено удаление сообщений вымогателя (в режиме полного функционала);
    - изменена работа с jpg-файлами.
    Большое спасибо за вашу работу!
    Файлы расшифровались, 99,99% все восстановилось!


    И еще раз БОЛЬШОЕ-БОЛЬШОЕ спасибо!!
    Последний раз редактировалось Konstantin0703; 11.04.2016 в 10:28.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Зашифрованные файлы *crypt [Trojan-Ransom.Win32.CryFile.bmp ]
    От Алексей Мешальников в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 05.11.2015, 16:38
  2. Trojan-Ransom.Win32.CryFile.bmm зашифровал файлы
    От Frolizer в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.06.2015, 20:11
  3. Trojan-Ransom.Win32.Agent.igv: восстановление файлов
    От thyrex в разделе Шифровальщики
    Ответов: 0
    Последнее сообщение: 18.05.2015, 23:09
  4. Шифровальщик файлов с расширением cbf [Trojan-Ransom.Win32.Cryakl.bo ]
    От Евгений Дорофеев в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 17.10.2014, 10:42

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00929 seconds with 16 queries