Шифровальщик RYK [Версия для КПК] - Компьютерный форум OSzone.net

venuko

18-01-2023, 14:05

в новый год сломали файловый сервер и зашифровали файлы, утилиты с касперского не смогли распознать троян, но скорее всего ruyk

реально ли эти файлы расшифровать? и как?

Sandor

18-01-2023, 14:27

Здравствуйте!

2-3 зашифрованных документа упакуйте в архив вместе с запиской о выкупе и прикрепите к следующему сообщению.

venuko

19-01-2023, 12:53

Здравствуйте!
2-3 зашифрованных документа упакуйте в архив вместе с запиской о выкупе и прикрепите к следующему сообщению. »

это личного характера инфа, может в личку?
а рельно это расшифровать?

Sandor

19-01-2023, 13:16

личного характера инфа »
Если зашифровано, то никто и не сможет прочитать. Можно и в личку.

рельно это расшифровать? »
Скорее всего нет. Для определения типа вымогателя и такой возможности и прошу образцы.

venuko

19-01-2023, 17:07

скину в личку

venuko

20-01-2023, 12:04

Скорее всего нет. Для определения типа вымогателя и такой возможности и прошу образцы. »

отписал вам в личку
получили?

Sandor

20-01-2023, 12:30

Да, только архив запаролен, а вы не сообщили сам пароль.

venuko

20-01-2023, 13:10

ответил в личку

Sandor

20-01-2023, 13:20

Если есть текстовый файл, записка с требованием выкупа, её тоже прикрепите.
Скорее всего это Ryuk Ransomware (https://id-ransomware.blogspot.com/2018/08/ryuk-ransomware.html) и расшифровки нет, увы.

venuko

20-01-2023, 16:01

в личку вам пароль от архива скинул

Sandor

20-01-2023, 16:10

Я получил и распаковал файлы, но в архиве не было записки. Предыдущее моё сообщение уже после распаковки.

venuko

20-01-2023, 16:26

т.е. все безнадежно?

Sandor

20-01-2023, 16:30

К сожалению, да.
Если есть возможность, сохраните зашифрованное вместе с запиской. Иногда случаются "чудеса", когда злоумышленники сами выкладывают ключи или их ловят и тоже выкладывают ключи.
Правда, случается такое очень уж редко.

venuko

20-01-2023, 16:33

т.е. все безнадежно?

venuko

24-01-2023, 15:49

Иногда случаются "чудеса", когда злоумышленники сами выкладывают ключи или их ловят и тоже выкладывают ключи. »

что то я это не понял, объясните что за ключи и где могут лежать

Sandor

24-01-2023, 15:51

Приватные ключи хранятся на серверах злоумышленников. Без такого ключа расшифровка невозможна.

Sandor

17-03-2023, 16:25

venuko, хорошие новости.
Вам поможет этот декриптор (https://files.avast.com/files/decryptor/avast_decryptor_fonix.exe). Запускать правой кнопкой от имени администратора.

venuko

20-03-2023, 16:07

venuko, хорошие новости.
Вам поможет этот декриптор. Запускать правой кнопкой от имени администратора. »

положить файлы зашифрованные в тот же каталог и этот файл запустить?

Sandor

20-03-2023, 16:26

В самой программе по умолчанию предлагает сканировать все диски, но можете указать конкретную папку.
Желательно наличие в этой папке файла hrmlog1 (не исключаю, что и без него сработает).