Нужна помощь по излечению файлов от вируса CRYPTED000007

[AudiQ7]

Нужна помощь по излечению файлов от вируса CRYPTED000007

[sergey_dsv]

https://support.kaspersky.ru/viruses/disinfection/8547#block1

[Евгений Shenmao]

Нужна помощь по излечению файлов от вируса CRYPTED000007

нашёл способ расшифровки
на форуме касперского подсказали

https://forum.kasperskyclub.ru/index.php?showtopic=61704
пошла вторая неделя как бьюсь над расшифровкой, база данных очень важная, пришлось скачать файл с почты того же времени заражения что и скачанный вирус, заразить по новой ноут, получить в итоге два файла, оригинальный (не поражённый) и заражённый. Проверил по размеру - оба 38 кБ. но заражённый на 250 байт больше. В общем в чём суть - надо обрезать пораженный файл HEx editor-ом до размеров оригинального. И подкинуть дешифратору от каспера, И о чудо - получилось, дешифратор сам начал искать по компу и дешифровать файлы. Больше тысячи файлов расшифровал.


ПЫ.СЫ. Расшифровывать изначально надо файл желательно как можно большого размера , я расшифровал и подкинул файл в 38 кб, и все файлы такого же размера и меньшего нормально расшифровало, а вот большего размера не смогло. К Примеру если база данных MDS размером 1400 мб, то надо найти в сети базу хотя бы 1500 мб весом, заразить(зашифровать ее), затем удалить при помощи KVRT вирус с компа, и подкинуть дешифровщику оба этих громадных файла и тогда он справится. Расшифрованные файлы идут с расширением *.E27.....CRYPTED000007. Переиминовываем расшифрованный файл удаляя все символы с конца и до точки. будет *.MDS

дешифровщик от каспера - rannohdecryptor.exe