MAL4X Научно-технический форум разработчиков симуляторов и автоматики


Симуляторы перегрузок. DIY электроника. ЭВМ. Компьютерные сети.
Up

Trojan-Ransom.Win32.Cryakl - ПАДЛА

Техническая поддержка нахаляву, но не оперативная.

Модераторы: Death_Morozz, FELiS, null

Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение CASYxp » 14 ноя 2014, 14:08

Бухгалтер на работе открыла письмо , якобы, из Высшего Арбитражного Суда, с темой о задолженности перед кем-то. По ссылке "Информация" скачала "Attachment.zip", ну и открыла... Мгновенно сработал Trojan-Ransom.Win32.Cryakl.ae и ВСЕ *.jpg, .*doc, *.docx, *.pdf, *.xls (на рабочем столе) стали *.docx.id-{CQWWMNSOJEGXJAARDUWNYPQHTKLCOFGXIZBS-12.11.2014 15@18@569837734}-email-vpupkin3@aol.com-ver-5.0.0.0.cbf Тело вируса ушло в карантин Аваста, но ВСЕ файлы (на рабочем столе) теперь не открываются, т.к. зашифрованны енкодером. По идее вскоре должно было выскочить сообщение, типа "Заплатите или вашим данным хана", но тело ведь в карантине. Сутки не выхожу из инета, ничего не могу найти от этого гада. Написал этому Пупкину, жду ответа. Может кто знает как расшифровать данные, или у кого-нибудь есть декриптор для Trojan-Ransom.Win32.Cryakl.ae Готов заплатить, т.к. фирма за пк бухгалтера рвёт жопу. Кидаю два файла (нормальный и кодированный), может поможет. Заранее спасибо.

https://yadi.sk/d/CS-okfwLchwph
Сильно глючит пк??? Жми клавишу F13.
Аватара пользователя
CASYxp
Новичок
 
Сообщения: 13
Зарегистрирован: 06 окт 2010, 21:43
Благодарил (а): 1 раз.
Поблагодарили: 2 раз.
Баллы репутации: 0

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение Death_Morozz » 14 ноя 2014, 16:19

эпидемия. сегодня подхватил секретарь Trojan.Win32.Agentb.bjmt он же Trojan.Encoder.556 http://vms.drweb.com/virus/?i=4146949 добавляет расширение .ChipDale
будет перенабирать документы.. письмо пришло якобы про исковое заявление.
как вариант можно купить лицензию на вэб и написать в техподдержку, помогут или нет c декодером 50 на 50..
[добавлено]
вот инфа с советами про твой: http://virusinfo.info/showthread.php?t=158883



для себя есть один залоченный:
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение CASYxp » 14 ноя 2014, 22:37

Сегодня (14,11,2014) замутил код лизензии от др.веба. Написал в поддержку др.веба. Списался с "vpupkin3@aol.com", он назначил сумму 10000 рублей (За расшифровку моих данных). Я прислал ему зашифрованный файл, он его прислал мне расшифрованным!!! ВОПРОС: КАК ДОСТАТЬ ЕНТУ СУКУ (Я ЕГО КЛАВИАТУРУ НОГАМИ ТОПТАЛ!!!) По теме, хочу спросить: Стоит ли платить ентой ПАДЛЕ?

Ща переписываюсь с этим гадом...

Вот ПАДЛА отписывается по поводу оплаты:
1) идете на этот сайт: https://visa.qiwi.com/register/form.action ; создаете там себе кошелек ( по инструкции на сайте) как созданите кошелек, пополняете его на требуемую сумму, через платежный терминал

2) как пополните идете на этот: https://xchange.cc/ ; выбираете: отдаю киви отдаете: Bitcoin btc. счет на который надо сделать перевод: 1PV5QDHSGwnEtjNVeMAHD4fFBNNTmpxAcy если у вас есть другие валюты в разделе "отдаете" то можете переслать через них
Сильно глючит пк??? Жми клавишу F13.
Аватара пользователя
CASYxp
Новичок
 
Сообщения: 13
Зарегистрирован: 06 окт 2010, 21:43
Благодарил (а): 1 раз.
Поблагодарили: 2 раз.
Баллы репутации: 0

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение Death_Morozz » 16 ноя 2014, 10:52

CASYxp писал(а):КАК ДОСТАТЬ ЕНТУ СУКУ

Писать заявление в полицию.
Вообще, я дал ссылку, где твой вирус расшифровали касперские.
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение CASYxp » 16 ноя 2014, 16:19

Death_Morozz писал(а):
CASYxp писал(а):КАК ДОСТАТЬ ЕНТУ СУКУ

Писать заявление в полицию.
Вообще, я дал ссылку, где твой вирус расшифровали касперские.


Когда я запускаю эту утилиту, она просит дать ей два файла (зашифрованный и рабочий), но потом пишет "Мол размеры файлов не совпадают". На этом всё...
Вложения
2014-11-16 16-18-19 Скриншот экрана.png
2014-11-16 16-18-19 Скриншот экрана.png (82.77 КБ) Просмотров: 11012
Сильно глючит пк??? Жми клавишу F13.
Аватара пользователя
CASYxp
Новичок
 
Сообщения: 13
Зарегистрирован: 06 окт 2010, 21:43
Благодарил (а): 1 раз.
Поблагодарили: 2 раз.
Баллы репутации: 0

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение CASYxp » 16 ноя 2014, 21:09

Вроде бы получилось, через командную строку, использовал rectordecryptor.exe (от Касперского). Но при условии: указал папку сканирования, положил оригинал файла рядом с кодированным. Завтра буду пробовать на остальных. Позже отпишусь.
Сильно глючит пк??? Жми клавишу F13.
Аватара пользователя
CASYxp
Новичок
 
Сообщения: 13
Зарегистрирован: 06 окт 2010, 21:43
Благодарил (а): 1 раз.
Поблагодарили: 2 раз.
Баллы репутации: 0

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение Death_Morozz » 19 ноя 2014, 20:58

CASYxp писал(а):Позже отпишусь.

Ну и как там?
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение Soldier » 08 дек 2014, 02:48

Я думаю, Дед, ты помнишь начмеда ЮРЦ? Так вот у него в конце марта сего года подобная фигня все фоты зашифровала.
Я старый солдат и не знаю слов...
Аватара пользователя
Soldier
Боевой прапорщик
 
Сообщения: 38
Зарегистрирован: 09 янв 2013, 19:57
Откуда: Ростов-на-Дону
Благодарил (а): 2 раз.
Поблагодарили: 14 раз.
Баллы репутации: 22
Новичок

Re: Trojan-Ransom.Win32.Cryakl - ПАДЛА

Сообщение mike 1 » 18 дек 2014, 23:14

CASYxp писал(а):Вроде бы получилось, через командную строку, использовал rectordecryptor.exe (от Касперского). Но при условии: указал папку сканирования, положил оригинал файла рядом с кодированным. Завтра буду пробовать на остальных. Позже отпишусь.

Это ложное срабатывание утилиты RectorDecryptor. Данная утилита вообще не предназначена для расшифровки файлов зашифрованных Cryakl. Rannoh Decyptor тоже особо не поможет т.к. новые версии она не может расшифровать. Версии Cryakl 4 и 5 версии можно расшифровать силами DrWeb, но и то не всегда и не сразу.
Скрытый текст
Изображение
mike 1
Зашел на огонёк
 
Сообщения: 3
Зарегистрирован: 18 дек 2014, 23:09
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Баллы репутации: 0


Вернуться в Техподдержка

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

cron
x

#{title}

#{text}