На домашнем сервере сбрутили пароль администратора (причем не qwerty) по RDP на нестандартном порту, загрузили шифровальшик :(
судя по всему, я его остановил в процессе кипучей деятельности, поскольку пошифровал ещё не всё (но самое ценное, как назло, потеряно).
Прилагаю сам шифровальщик (пароль на архив - 0), может кто сможет декомпилировать дельфи и получить ключ? На вирустотал он, кстати, находится только 16 из 70 https://www.virustotal.com/gui/file/...7486/detection
Также пару файлов - оригинал и шифровку, ну и отчёт FRST потому что его здесь требуют :)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xumpblu, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Увы, с расшифровкой последних версий Cryakl шансов никаких. Да и присланная пара не дает представления о используемом для шифрования алгоритме. Нужен хотя бы пример doc или docx-файла.
Последний раз редактировалось thyrex; 05.11.2019 в 15:36.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Немного дополнительной инфы, вдруг кому поможет:
Шифруются первые 50000 байт файла, остальное тело остаётся в целости и сохранности, плюс в конец файла записывает 756 байт какой-то своей служебной инфы (скорее всего, для расшифровки после оплаты)
Благодаря этому есть возможность восстановить, например, несжатые RAW снимки - просто в хекс-редакторе поверх первых 50Кбайт записать такой же начальный участок от любого другого нешифрованного снимка. Ну да, при этом потеряется вся служебная информация о параметрах съёмки, но если альтернатива - полная потеря первых снимков ребёнка, то уж можно и перепроявить потом, настроив всё вручную.
В общем, холодный бэкап решает - если б у меня не было полной копии трёхмесячной давности, пришлось бы платить, а так - ну как время будет, поковыряюсь с тем, что было наснято за эти три месяца.
Уважаемый(ая) xumpblu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Брутнули RDP, пошифровали 
