raskaloff 0 Опубликовано 28 сентября, 2017 Share Опубликовано 28 сентября, 2017 (изменено) Добрый день. Принесли сервер, 3 физических жестака по 1 ТБ. Два зашифрованы ccrypt, третий поврежден (повреждения MBR, требовал форматирования, файлы не читались R-Studio, Recuva). Хакер после оплаты отправил декриптор, 2 диска были успешно восстановлены. А вот с третьим беда. После форматирования - восстанавливались исходные файлы, а не с расширением .cpt. Декриптор не помогает (пробовал добавлять либо заменять расширение, дешифрация не проходит). Есть ли возможность восстановить файлы, либо надежда потеряна?Как я понял, восстановленные файлы теряют криптоключ, и декриптор не может совершить дешифрацию. Можно ли выдернуть как-то ключ с зараженного файла и нацепить его на восстановленный файл?P.S. Советующим R.Saver - не работает восстановление после форматирования, восстанавливаются исходные файлы без расширения .cpt Изменено 28 сентября, 2017 пользователем raskaloff Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 28 сентября, 2017 Share Опубликовано 28 сентября, 2017 надежда потеряна? скорее всего да, нет никакой гарантии, что фалы имеют идентичное содержимое данных до форматирования Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 28 сентября, 2017 Share Опубликовано 28 сентября, 2017 Сначала повреждение MBR, потом форматирование. Что после этого восстановится никто не знает. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 сентября, 2017 Share Опубликовано 28 сентября, 2017 (изменено) Можно ли выдернуть как-то ключ с зараженного файла и нацепить его на восстановленный файл? Современная криптография не позволяет этого сделать. Исключение: только если в самом шифровальщике есть какие-то ошибки в генерации ключей (механизме шифрования файлов), которые позволяют за разумное время восстановить приватный ключ. Изменено 28 сентября, 2017 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
raskaloff 0 Опубликовано 29 сентября, 2017 Автор Share Опубликовано 29 сентября, 2017 Можно ли выдернуть как-то ключ с зараженного файла и нацепить его на восстановленный файл? Современная криптография не позволяет этого сделать. Исключение: только если в самом шифровальщике есть какие-то ошибки в генерации ключей (механизме шифрования файлов), которые позволяют за разумное время восстановить приватный ключ. А если написать повторно хакеру, и он даст приватный ключ, тогда это реально? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 октября, 2017 Share Опубликовано 1 октября, 2017 Можно ли выдернуть как-то ключ с зараженного файла и нацепить его на восстановленный файл? Современная криптография не позволяет этого сделать. Исключение: только если в самом шифровальщике есть какие-то ошибки в генерации ключей (механизме шифрования файлов), которые позволяют за разумное время восстановить приватный ключ. А если написать повторно хакеру, и он даст приватный ключ, тогда это реально? Я не уверен, что у Вас один шифровальщик поработал. Есть подозрения, что один шифровальщик зашифровал файлы с расширением ccrypt, а другой шифровальщик зашифровал файлы с расширением cpt Цитата Ссылка на сообщение Поделиться на другие сайты
iv65 252 Опубликовано 2 октября, 2017 Share Опубликовано 2 октября, 2017 (изменено) Господа! Огромный камень в Ваш огород, Я сам шифровальщиков никогда не ловил. http://forum.ru-board.com/topic.cgi?forum=5&topic=48514&start=500#5 raskaloff, А какая версия антивируса Касперского была установлена, если конечно не секрет? никогда не надо платить мошенникам и ворам, Вымогатели обычно не приходят только один раз!!! лучше установите версию, которая обеспечивает защиту от шифровальщиков: https://www.kaspersky.ru/internet-security#compare-section Кстати, сейчас работает акция по раздаче бесплатных кодов для KTS на 3 месяца: onedollarlesson.com Если понравится KTS, то потом можно будет и купить: https://www.kaspersky.ru/home-security Можно ли выдернуть как-то ключ с зараженного файла и нацепить его на восстановленный файл? Современная криптография не позволяет этого сделать. Исключение: только если в самом шифровальщике есть какие-то ошибки в генерации ключей (механизме шифрования файлов), которые позволяют за разумное время восстановить приватный ключ. А если написать повторно хакеру, и он даст приватный ключ, тогда это реально? Никогда не платите мошенникам и ворам, как это правильно делает государство Израиль . Изменено 2 октября, 2017 пользователем iv65 Цитата Ссылка на сообщение Поделиться на другие сайты
iv65 252 Опубликовано 2 октября, 2017 Share Опубликовано 2 октября, 2017 (изменено) Сначала повреждение MBR, потом форматирование. Что после этого восстановится никто не знает. А почему нельзя отформатировать жесткий диск с зашифрованными данными? Я не говорю о низкоуровневом форматировании!!!! А затем попытаться восстановить утерянные данные, например программой Acronis? Или лучше заплатить опять хакерам? Изменено 2 октября, 2017 пользователем iv65 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.