Jump to content

@rudecrypt Поймали шифровальщик


Recommended Posts

Поймали шифровальщик в пятницу вечером, увидели сегодня утром и ищем способ как расшифровать файлы.
Пробовали расшифровать сами разными утилитами (Не получилось) Шыфровальщик CryLock
Занес компьютер в сервис, работник сервиса связался с вымогателем и они согласили сумму в 2000$.
По словам работника сервиса возможность вернуть файлы после оплаты будет высокая так как раньше сталкивался с данным видом шифрования, сообщив перед этим риски которые могут возникнуть после оплаты.
Именно : могут после оплаты пропасть или запросить еще больше денег.
Работник сообщил что все риски я беру на себя, но сказал что провел тестовую расшифровку некоторых файлов и она прошла успешно и это говорит о том что программа для восстановления файлов у вымогателей есть, остается только надеяться что они ее вышлю, а не запросят больше денег или не пропадут.

Запросили оплату в криптовалюте, сегодня работник будет переводить им деньги так как файлы надо в кротчайшие сроки.

Так вот к чему я?
Интересно, кто-нибудь сталкивался с данным шифровальщиком @rudecrypt ?
Присылают ли они программу дешифратор после оплаты?

Link to comment
Share on other sites

Здравствуйте, @MaximOrhov,
В целом кому как везет, в последнее время часто вижу что кидают, пример, либо оказывается некий посредник и вымогатель и не требовал 2000$, а запросил всего лишь 200$ и все остальное посредник оставляет себе как комиссию за работу.
Статьи в блоге Kaspersky:
https://www.kaspersky.ru/blog/to-pay-or-not-to-pay/30191/
https://www.kaspersky.ru/blog/no-no-ransom/13518/

Для начала я бы посоветовал все-таки попробовать обратиться в антивирусные лаборатории, возможно смогут и бесплатно расшифровать, либо на форум: https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/  (возможно потребуется отдельная регистрация.

Выполнив предварительно шаги: https://forum.kasperskyclub.ru/topic/65731-pravila-oformleniya-zaprosa-o-pomoschi

 

Link to comment
Share on other sites

Договорились на болле доступную сумму для меня.
Оплатили, ожидали часа 2 на утилиту для дешифровки.
В итоге прислали 2 файла и сказали запустить от имени администратора.
Мне сообщили что процесс по восстановлению идет и некоторые файлы уже доступны.
Спасибо Ивану Николаевичу из Нижнего Новгорода за проделанную работу по восстановлению файлов

Link to comment
Share on other sites

  • 3 weeks later...
В 22.03.2023 в 00:29, MaximOrhov сказал:

Договорились на болле доступную сумму для меня.
Оплатили, ожидали часа 2 на утилиту для дешифровки.
В итоге прислали 2 файла и сказали запустить от имени администратора.
Мне сообщили что процесс по восстановлению идет и некоторые файлы уже доступны.
Спасибо Ивану Николаевичу из Нижнего Новгорода за проделанную работу по восстановлению файлов

А можно у вас позаимствовать утилиту дешифровки ?

Link to comment
Share on other sites

3 минуты назад, Zahar33 сказал:

А можно у вас позаимствовать утилиту дешифровки

она вам ничем не поможет. Ключи шифрования уникальны для каждого случая.

Link to comment
Share on other sites

пришлите если возможно утилиту дешифровки на zahar33(собака)mail ru

Edited by Zahar33
Link to comment
Share on other sites

  • 3 weeks later...
Евгений М

Мы мегодня обнаружили на компе @rudecrypt. Сможете прислать утитлиту?

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...