Решена без расшифровки Помогите расшифровать файлы с расширением CBF.

[berserker]

Добрый день! В ноябре 2014 года по рассылке через электронную почту в комп попал вирус с расширением CBF. В результате все файлы jpeg, word, excel были зашифрованы. По незнанию письмо с содержимым, в том числе и с уникальным кодом, удалил. Комп тормозил жутко, пришлось снести и переустановить систему. Полазил в инете и нашел программу JPGfix, с помощью которой расшифровал почти все файлы jpeg. Но с остальными файлами не смог. Отправлял на расшифровку в касперский, в ответ даже не отписались. Может Вы чем поможете, заранее благодарю. В приложении отправляю файлы зашифрованные и их оригиналы.

 

[Sandor]

Здравствуйте!

В приложении отправляю файлы зашифрованные и их оригиналы.

Пока не видно.

Отправлял на расшифровку в касперский, в ответ даже не отписались

Можете сообщить номер обращения INC?

 

[berserker]

Добрый день!
По отправке файлов-попробую продублировать.
По касперскому: письмо отправил 29.09.2015,
получил ответ с присвоением заявки 02.11.2015 Помогите расшифровать файлы. [KLAN-3309530267]

 

[Sandor]

Вы повторно прикрепили архив с логами, а пишете

В приложении отправляю файлы зашифрованные и их оригиналы

Это:

ответ с присвоением заявки 02.11.2015 Помогите расшифровать файлы. [KLAN-3309530267]

вероятно было обращение через virusdesk, т.е. место, куда отправляют подозрительные файлы на предмет отсутствия детекта или ложного срабатывания. Не совсем верно.
Вам следовало обратиться в тех-поддержку (через личный кабинет, конечно, при наличии лицензии на антивирус).

 

[berserker]

На тот момент информация, которую нашел в интернете, сводилась к этому электронному ящику
newvirus@kaspersky.com, куда и отправил файлы.

 

[akok]

На тот момент информация, которую нашел в интернете, сводилась к этому электронному ящику
newvirus@kaspersky.com, куда и отправил файлы.

Это адрес вирлаба, ответа можно не ждать, они просто проверили файлы на предмет вредоносности.

Пожалуйста, прикрепите пару файлов (зашифрованный и его незашифрованную версию). А то мы не сможем помочь с расшифровкой.

Проверьте на VirusTotal файл C:\PROGRA~1\SAVERS~1.COM\MATRIX~1\Matrix.scr, и опубликуйте ссылку на результат.

 

[berserker]

Проверил файл matrix, вот ссылка Antivirus scan for ae0ada2f5454f3b66f2a82b167c99d789cdc36c99e82ddf054d1b897cf000ea7 at 2017-12-20 13:24:34 UTC - VirusTotal
В приложении файлы jpeg, word, excel и их оригиналы. Спасибо.

 

[akok]

Судя по всему это Cryakl
https://blog.checkpoint.com/2015/11...-encrypts-your-data-without-cc-communication/

Пусть посмотрят еще коллеги, но судя по всему с дешифровкой не поможем.

 

[thyrex]

Увы, расшифровки не будет

 

[berserker]

И на том спасибо. В инете нашел инфу о расшифровке программами exelfix и toolbox recovery word, вчера попробовал, какие-то файлы есть возможность расшифровать, другие не получается. Буду по одному как с файлами jpeg.

 

[akok]

Тогда завершаем. В логах чисто
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Ну и немного о защите:
FixRun (FixSecurity) - защита от шифровальщиков

 

[regist]

вчера попробовал, какие-то файлы есть возможность расшифровать

Не надо подменять понятия. Эти программы не расшифровывают, а пытаются "отремонтировать" испорченный файл. А расшифровку могут сделать только злодеи. Либо те кто зашифровал, либо их посредники. Так что если кто-то предложит вам утилиту для расшифровки, то это мошенники.

 

[berserker]

Согласен с Вами! Спасибо!