Jump to content
Kaspersky Support Forum

@rudecrypt Поймали шифровальщик

MaximOrhov
 Share

Recommended Posts

MaximOrhov

MaximOrhov

Posted
Posted

Поймали шифровальщик в пятницу вечером, увидели сегодня утром и ищем способ как расшифровать файлы.
Пробовали расшифровать сами разными утилитами (Не получилось) Шыфровальщик CryLock
Занес компьютер в сервис, работник сервиса связался с вымогателем и они согласили сумму в 2000$.
По словам работника сервиса возможность вернуть файлы после оплаты будет высокая так как раньше сталкивался с данным видом шифрования, сообщив перед этим риски которые могут возникнуть после оплаты.
Именно : могут после оплаты пропасть или запросить еще больше денег.
Работник сообщил что все риски я беру на себя, но сказал что провел тестовую расшифровку некоторых файлов и она прошла успешно и это говорит о том что программа для восстановления файлов у вымогателей есть, остается только надеяться что они ее вышлю, а не запросят больше денег или не пропадут.

Запросили оплату в криптовалюте, сегодня работник будет переводить им деньги так как файлы надо в кротчайшие сроки.

Так вот к чему я?
Интересно, кто-нибудь сталкивался с данным шифровальщиком @rudecrypt ?
Присылают ли они программу дешифратор после оплаты?

Link to comment
Share on other sites
Friend

Friend

Posted
Posted

Здравствуйте, @MaximOrhov,
В целом кому как везет, в последнее время часто вижу что кидают, пример, либо оказывается некий посредник и вымогатель и не требовал 2000$, а запросил всего лишь 200$ и все остальное посредник оставляет себе как комиссию за работу.
Статьи в блоге Kaspersky:
https://www.kaspersky.ru/blog/to-pay-or-not-to-pay/30191/
https://www.kaspersky.ru/blog/no-no-ransom/13518/

Для начала я бы посоветовал все-таки попробовать обратиться в антивирусные лаборатории, возможно смогут и бесплатно расшифровать, либо на форум: https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/  (возможно потребуется отдельная регистрация.

Выполнив предварительно шаги: https://forum.kasperskyclub.ru/topic/65731-pravila-oformleniya-zaprosa-o-pomoschi

 

Link to comment
Share on other sites
MaximOrhov

MaximOrhov

Posted
  • Author
Posted

Договорились на болле доступную сумму для меня.
Оплатили, ожидали часа 2 на утилиту для дешифровки.
В итоге прислали 2 файла и сказали запустить от имени администратора.
Мне сообщили что процесс по восстановлению идет и некоторые файлы уже доступны.
Спасибо Ивану Николаевичу из Нижнего Новгорода за проделанную работу по восстановлению файлов

Link to comment
Share on other sites
  • 3 weeks later...
Zahar33

Zahar33

Posted
Posted
В 22.03.2023 в 00:29, MaximOrhov сказал:

Договорились на болле доступную сумму для меня.
Оплатили, ожидали часа 2 на утилиту для дешифровки.
В итоге прислали 2 файла и сказали запустить от имени администратора.
Мне сообщили что процесс по восстановлению идет и некоторые файлы уже доступны.
Спасибо Ивану Николаевичу из Нижнего Новгорода за проделанную работу по восстановлению файлов

А можно у вас позаимствовать утилиту дешифровки ?

Link to comment
Share on other sites
andrew75

andrew75

Posted
Posted
3 минуты назад, Zahar33 сказал:

А можно у вас позаимствовать утилиту дешифровки

она вам ничем не поможет. Ключи шифрования уникальны для каждого случая.

Link to comment
Share on other sites
  • 3 weeks later...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...