Шифровальщик RYK
в новый год сломали файловый сервер и зашифровали файлы, утилиты с касперского не смогли распознать троян, но скорее всего ruyk
реально ли эти файлы расшифровать? и как?
|
Здравствуйте!
2-3 зашифрованных документа упакуйте в архив вместе с запиской о выкупе и прикрепите к следующему сообщению.
|
Цитата:
Цитата Sandor
Здравствуйте!
2-3 зашифрованных документа упакуйте в архив вместе с запиской о выкупе и прикрепите к следующему сообщению. »
|
это личного характера инфа, может в личку?
а рельно это расшифровать? |
Если зашифровано, то никто и не сможет прочитать. Можно и в личку.
Цитата:
Цитата venuko
рельно это расшифровать? »
|
Скорее всего нет. Для определения типа вымогателя и такой возможности и прошу образцы. |
Цитата:
Цитата Sandor
Скорее всего нет. Для определения типа вымогателя и такой возможности и прошу образцы. »
|
отписал вам в личку
получили? |
Да, только архив запаролен, а вы не сообщили сам пароль.
|
Если есть текстовый файл, записка с требованием выкупа, её тоже прикрепите.
Скорее всего это Ryuk Ransomware и расшифровки нет, увы. |
в личку вам пароль от архива скинул
|
Я получил и распаковал файлы, но в архиве не было записки. Предыдущее моё сообщение уже после распаковки.
|
К сожалению, да.
Если есть возможность, сохраните зашифрованное вместе с запиской. Иногда случаются "чудеса", когда злоумышленники сами выкладывают ключи или их ловят и тоже выкладывают ключи.
Правда, случается такое очень уж редко.
|
Цитата:
Цитата Sandor
Иногда случаются "чудеса", когда злоумышленники сами выкладывают ключи или их ловят и тоже выкладывают ключи. »
|
что то я это не понял, объясните что за ключи и где могут лежать |
Приватные ключи хранятся на серверах злоумышленников. Без такого ключа расшифровка невозможна.
|
venuko, хорошие новости.
Вам поможет этот декриптор. Запускать правой кнопкой от имени администратора.
|
Цитата:
Цитата Sandor
venuko, хорошие новости.
Вам поможет этот декриптор. Запускать правой кнопкой от имени администратора. »
|
положить файлы зашифрованные в тот же каталог и этот файл запустить? |
В самой программе по умолчанию предлагает сканировать все диски, но можете указать конкретную папку.
Желательно наличие в этой папке файла hrmlog1 (не исключаю, что и без него сработает).
|
rar и zip архив не может расшифровать
|
Залейте на файлообменник 2-3 таких архива и дайте ссылку на скачивание.
|
Цитата:
Цитата Sandor
Залейте на файлообменник 2-3 таких архива и дайте ссылку на скачивание. »
|
скинул в личку |
Цитата:
Цитата Sandor
Залейте на файлообменник 2-3 таких архива и дайте ссылку на скачивание. »
|
а новая версия не вышла, которая расшифровывает и zip?
и заметил прога бывает вылетает, занова запускать также, она просто пропустить расшифрованные файлы и дальше пойдет расшифровывать? |
Боюсь, что с архивами вам придется попрощаться. Это из-за ошибки шифратора, который повреждает такие файлы при шифровании.
|
Время: 16:39.
© OSzone.net 2001-
