valeriy645 0 Опубликовано 30 декабря, 2015 Share Опубликовано 30 декабря, 2015 Добрый день! У меня такая же проблема. Только идентификаторы другие: ID: f9a615cb HashID: b7245ed600b384abbf14136b76d93f3e Как мне расшифровать файлы? Сообщение от модератора Mark D. Pearlstone Перемещено из темы Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 30 декабря, 2015 Share Опубликовано 30 декабря, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
valeriy645 0 Опубликовано 30 декабря, 2015 Автор Share Опубликовано 30 декабря, 2015 (изменено) http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Логи сейчас не могу собрать, т.к. на компьютере переустанавливается ОС. Да и не даст это ничего для решения моей проблемы. Есть непосредственно файлы вредоносной программы (encrypter.exe и API.dll). Могу предоставить исходные тексты (программы написаны на .NET, легко декомпилируются). У меня сейчас проблема, что недоступен ресурс 3qo5aqjlesrudfm3.onion, на который из программы идёт обращение. Так бы ещё сам поисследовал. Там ключ шифрования получается с сервера по протоколу TOR, а к серверу доступа сейчас нет. Заражение произошло 24.12, а занялся я этим только вчера, к сожалению. Там кстати ключ AES не 256 бит, как пишут, а 128. Но всё равно перебором не найдёшь, к сожалению. Изменено 30 декабря, 2015 пользователем valeriy645 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 30 декабря, 2015 Share Опубликовано 30 декабря, 2015 А зачем тогда просить помощи, если Windows переставлять будете? Цитата Ссылка на сообщение Поделиться на другие сайты
valeriy645 0 Опубликовано 30 декабря, 2015 Автор Share Опубликовано 30 декабря, 2015 А зачем тогда просить помощи, если Windows переставлять будете? Разумеется, для того, чтобы расшифровать файлы. Переустановка никак не поможет их расшифровать. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.