Закрыто Проблема с шифровальщиком-вымогателем: как расшифровать файлы?

user123 · 11 Май 2024

Добрый день, недавно был у клиента, жаловался на то что у него не открывается видео в программе CapCut, сначала подумал, мол проблема наверное в пути, поменял, не помогло, потом решил проверить сам путь где лежит файл, и вижу такую картину: не понятно каким образом но в пк клиента поселился шифровальщик-вымогатель, с файлом locked. и ключами crypto_key_store.dat, crypto_key_store.dat.bak, Dr Web не помог особо (даже с параноидальными настройками).

Что можно предпринять, чтобы расшифровать файлы (попробовать восстановить сам ролик) и вместе с этим снести эту дрянь?

https://imgur.com/a/0JZ57NY

прикрепляю скрин

Sandor · 11 Май 2024

Здравствуйте!

Соберите и прикрепите необходимое по правилам раздела.

user123 · 13 Май 2024

Sandor написал(а):
Здравствуйте!

Соберите и прикрепите необходимое по правилам раздела.

Добрый день! Прикрепил, тут дело в том что клиент не может открыть фильм созданный в программе CapCut. Зашифрованы файлы фильма, из-за чего не удается открыть в CapCut.

Sandor · 14 Май 2024

Логи собирали на той машине, где произошло шифрование? Следов не видно. К тому же, программу вы запустили без прав администратора:

Запущено с помощью user (ВНИМАНИЕ: Пользователь не является Администратором)

Если есть записка с требованием выкупа, её нужно прикрепить вместе с файлами, у которых изменено расширение (вероятно на .locked).

user123 · 15 Май 2024

Sandor написал(а):
Логи собирали на той машине, где произошло шифрование? Следов не видно. К тому же, программу вы запустили без прав администратора:

Если есть записка с требованием выкупа, её нужно прикрепить вместе с файлами, у которых изменено расширение (вероятно на .locked).

Upd: всё я от админа запустил прогу

Sandor · 16 Май 2024

Вы среагировали только на одно замечание, о правах администратора.
На вопрос не ответили и не прикрепили зашифрованные файлы и записку.

user123 · 17 Май 2024

Sandor написал(а):
Вы среагировали только на одно замечание, о правах администратора.
На вопрос не ответили и не прикрепили зашифрованные файлы и записку.

Хорошо, вот сам вирус, никакой записки я не нашел

akok · 18 Май 2024

Посмотрел, кроме пустышки, остальное все читается. А файлы похоже это часть CapCut

https://www.reddit.com/r/CapCut/comments/18muaux/crypto_key_store_files

user123 · 18 Май 2024

akok написал(а):
Посмотрел, кроме пустышки, остальное все читается. А файлы похоже это часть CapCut

https://www.reddit.com/r/CapCut/comments/18muaux/crypto_key_store_files

А что логи дали? Т.е система не заражена вообще?

akok · 18 Май 2024

Не вижу ничего активного

user123 · 19 Май 2024

Т.е проблема с самим проектом? Типо он мог навернуться и теперь не открывается, так что ли?

user123 · 21 Май 2024

Закрывайте тему, скорее всего файлы проекта повредились

Sandor · 21 Май 2024

Возьмите на заметку (и клиенту передайте) - Рекомендации после удаления вредоносного ПО

Закрыто Проблема с шифровальщиком-вымогателем: как расшифровать файлы?

user123

Новый пользователь

Sandor

user123

Новый пользователь

Вложения

Sandor

user123

Новый пользователь

Вложения

Sandor

user123

Новый пользователь

Вложения

akok

user123

Новый пользователь

akok

user123

Новый пользователь

user123

Новый пользователь

Sandor