Задать вопрос

Существует ли в природе дешифратор для пострадавших от вируса Trojan-Ransom.Win32.Cryakl.av?

На предприятие пришла беда. Вирус ( Trojan-Ransom.Win32.Cryakl.av - по версии Касперского) зашифровал все документы и архивы на сервере. Теперь у файлов расширение .cbf и внутри файла - каша.
Имена файлов приняли вид: "оригинальное имя" + "-{HEWOSVBMOYYXSSRQALKKUTSSCCQPAZYYHHWV-31.01.2015 2@33@051499304}-email-base1c1c1c@gmail.com-ver-4.0.0.0.cbf"
Какая-нибудь антивирусная контора уже выпустила утилиту дешифровки для этой беды?
  • Вопрос задан
  • 9498 просмотров
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
vmaroz
@vmaroz
Шансов мало, но попробуйте:
1) Смените пароли на RDP!

2) (по аналогии с forum.kaspersky.com/index.php?showtopic=314971)
Создайте запрос в Службу технической поддержки (не в ВирЛаб).
Для корпоративных клиентов: https://companyaccount.kaspersky.com

В запросе укажите следующую информацию:
- Сколько примерно файлов зашифровано?
- Файлы каких типов подверглись шифрованию?
- Источник получения вируса
- Примерная дата шифрования
- Был ли на зараженной машине установлен продукт ЛК?
- В случае Kaspersky Endpoint Security 8/10: был ли включен компонент "Мониторинг активности"?

3) К запросу приложите
- Отчет GetSystemInfo 5 - support.kaspersky.com/general/dumps/3632
- Тело вируса в архиве с паролем "infected" (без кавычек). Многие вирусы удаляют себя с зараженного компьютера после заражения. Вы можете проверить недавно удаленные exe-файлы. Сделать это можно, например, с помощью бесплатного приложения Recuva.
- Также можно прислать копию письма, содержащего шифровальщик .
- Примеры зашифрованных и оригинальных файлов (если у вас есть резервные копии).
- Путь хранения зашифрованных файлов (например, папка Мои документы)

Все файлы следует приложить в едином архиве. В случае, если размер файла превышает 50Мб, и у вас возникает проблема с хранением, можно загрузить архив на какой-либо файлообменник и прислать нам ссылку.

4) Также необходимо содержимое следующих папок:
KES8 - "C:\ProgramData\Kaspersky Lab\KES8\SysWHist
KES10 -"C:\ProgramData\Kaspersky Lab\KES10\SysWHist
Ответ написан
@vilgeforce
Раздолбай и программист
Есть дешифратор, только не у неКоторой Красной Компании, про которую писали выше. В вашем случае, правда, шансов не много.
Ответ написан
glgizmawin32
@glgizmawin32
Win32.t
Отправляйте мне файл, попробую чёнить сделать! glGizma@yandex.ru
Ответ написан
Комментировать
@vadpost Автор вопроса
К сожалению, пару часов! назад почистил бэкапы, где оставались снапшоты зараженного сервера.
Вот это совпадение! (
Так что Ваша помощь немного запоздала, но всё равно - спасибо.
Ответ написан
Комментировать
Здравствуйте!
Сын скачал чит для игры с ресурса ip -104.18.57.130 (San Francisco, California, United States) и понеслось...
Стояло 4 диска общий объем 2.5Тб все файлы зашифрованы расширение *.repp В лаборатории Касперского определили как зашифрованы Trojan-Ransom.Win32.Stop
На данный момент для шифрования используется криптографически стойкий алгоритм, поэтому расшифровка файлов, к сожалению, не представляется возможной в настоящий момент.
Если кому-то что-то будет известно буду очень благодарен!!!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы