-
Trojan-Ransom.Win32.CryFile.bmm: восстановление файлов с расширением .criptokod, .criptiko и др.
Блуждает очередная версия вируса-«шифровальщика»
Примеры тем:
http://virusinfo.info/showthread.php?t=184683
http://virusinfo.info/showthread.php?t=184723
+ s a f e z o n e.cc/threads/vse-fajly-zashifrovalis-s-rasshireniem-criptokod.25590/
В этот раз все испорченные файлы получают дополнительное расширение .criptokod. Работа ведется со случайным числом байт из интервала [0..9]. При этом, вымогая за дешифратор по $100 (и даже не единожды), злодеи присылают дешифратор от предыдущей версии, который, конечно же, не подходит.
Во вложении утилита, которая восстанавливает поврежденные вирусом файлы наиболее популярных форматов.
Поддерживаемые форматы:
.doc, .docx, .xls, .xlsx, .zip, .rar, .jpg, .1cd, .xml, .bmp, .gif
Скрыть
Как пользоваться:
1. Проверьте расшифровку на одном файле перед использованием других возможностей.
2. При выборе расшифровки большого числа файлов помните, что размеры файлов (особенно баз 1С) могут оказаться значительными, потому может создаться впечатление зависания программы.
3. Кнопку Удалить зашифрованные нажимайте (после каждой успешной операции расшифровки) только после того, как убедитесь, что файлы расшифровались успешно.
Последний раз редактировалось thyrex; 17.06.2015 в 11:33.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновлено до версии 1.0.1
Список изменений:
1. Исправлена ошибка, когда под расшифровку попадали не только поддерживаемые типы файлов.
2. Добавлена обработка расширений .dbf, .lst (гарантируется нормальная работа только для файлов баз 1С).
3. В связи с появлением версий с другим расширением решено было вернуться к работе с ключом разблокировки полного функционала. Запрос ключа разблокировки отправлять в ЛС только после проверки компьютера на чистоту от вирусов и после проверки консультантом корректности расшифровки.
Ушла в архив. Новая версия доступна в сообщении №6
Последний раз редактировалось thyrex; 27.06.2015 в 20:00.
Причина: новая версия
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Спасибо работает.
Файлы с расширением .criptiko расшифровывает.
Как он ко мне попал так и не понял. У кого есть мысли по этому вопросу отпишитесь. На сервере не было возможности работать людям.
-
Junior Member
- Вес репутации
- 33
Спасибо большое!!!!!!!!!!!!
-
Junior Member
- Вес репутации
- 33
огромное спасибо, помогло
-
Обновлено до версии 1.0.2
Список изменений:
- Добавлена обработка расширений .jpeg, .png, .djvu, .mxl, .ert, .erf, .epf
Важные замечания:
1. Обнаружилось, что .lst-файлы в базах 1С могут отличаться от формата, который поддерживает программа. Если программа обработала их неверно или не обработала вовсе, исправить их можно самостоятельно в Блокноте;
2. .efd-файлы в базах 1С - это тоже обычные текстовые файлы. Исправить их можно также в Блокноте
Предупреждение
Все запросы ключа разблокировки функционала без проверки компьютера на чистоту от вирусов будут игнорироваться
Ушла в архив. Новая версия доступна в сообщении №9
Последний раз редактировалось thyrex; 07.07.2015 в 14:49.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 32
Ââåäèòå êëþ÷ äëÿ ðàçáëîêè&# 240;îâêè ôóíêöèîí&# 224;ëà
-
Владимир 1864714891, наверное, Вы невнимательно читали, как можно получить ключ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Обновлено до версии 1.0.3
Список изменений:
- Добавлена обработка .xml в формате UTF-8 и UTF-16
- Добавлена обработка .pf из папки WINDOWS\Prefetch
- Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)
Ушла в архив. Новая версия доступна в сообщении №12
Последний раз редактировалось thyrex; 25.07.2015 в 13:03.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 34
Сообщение от
thyrex
Обновлено до версии 1.0.3
Список изменений:
- Добавлена обработка .xml в формате UTF-8 и UTF-16
- Добавлена обработка .pf из папки WINDOWS\Prefetch
- Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)
Пишет следующее:
F:\!!!все фото!!!\1006MDSC\[email protected] 0.0.1.0.id-YKHSMTNINHKFORMPQTNQREYLUHBOXKFRAVIU-01.07.2015 16@[email protected] - SKIPPED
Восстановление завершено
Восстановлено файлов: 0
Что это значит?
-
Это значит, что Вы не смотрите, в какую тему пишете. У Вас совершенно иной шифровальщик.
Создавайте тему в Помогите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Обновлено до версии 1.1.0
Список изменений:
- добавлена обработка .pf для баз 1С
- добавлена обработка экзотических вариантов .xml (какие-то "ПравилаОтбора")
- добавлена частичная обработка .efd
- добавлена обработка .dat для программы MapInfo Pro
- добавлена обработка .dbf для баз (предположительно) FoxPro
Ушла в архив. Новая версия доступна в сообщении №13
Последний раз редактировалось thyrex; 24.11.2015 в 00:50.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Обновлено до версии 2.0.0.0
Список изменений:
- обновлен интерфейс
- временно отключена обработка .dbf, .erf, .epf, .dat (нужно время для новой реализации)
Ушла в архив. Новая версия доступна в сообщении №14
Последний раз редактировалось thyrex; 24.11.2015 в 00:51.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Обновлено до версии 2.0.1.0
Список изменений:
- вернулась обработка .dbf (кроме баз FoxPro), .erf, .epf, .dat (только указанных в сообщениях выше форматов)
Ушла в архив. Новая версия доступна в сообщении №15
Последний раз редактировалось thyrex; 12.12.2015 в 16:14.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Обновлено до версии 2.0.2.0
Список изменений:
- добавлена обработка разных .dbf на базе FoxPro (не в полном объеме)
- добавлена обработка .dat от ERP "Галактика"
Ушла в архив. Новая версия доступна в сообщении №16
Последний раз редактировалось thyrex; 20.12.2015 в 20:38.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Обновлено до версии 2.1.0.0
Список изменений:
- добавлена памятка с важными замечаниями;
- увеличено окно лога работы;
- изменен механизм определения количества перемещаемых байт (для уменьшения количества фолсов с dbf);
- добавлена проверка на нехватку дисковой и оперативной памяти.
Ушла в архив. Новая версия доступна в сообщении №18
Последний раз редактировалось thyrex; 24.03.2016 в 13:44.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 30
Огромное спасибо. Помогло.
-
Обновлено до версии 2.2.0.0
Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.
Ушла в архив. Новая версия доступна в сообщении №22
Последний раз редактировалось thyrex; 18.04.2016 в 13:09.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 30
Сообщение от
thyrex
Обновлено до версии 2.2.0.0
Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.
Спасибо БОЛЬШОЕ!!!!!!!!!!!!
-
Junior Member
- Вес репутации
- 30
Сообщение от
thyrex
Обновлено до версии 2.2.0.0
Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.
Большое спасибо за вашу работу!
Файлы расшифровались, 99,99% все восстановилось!
И еще раз БОЛЬШОЕ-БОЛЬШОЕ спасибо!!
Последний раз редактировалось Konstantin0703; 11.04.2016 в 10:28.