Перейти к содержанию

Зашифровало файлы в 2012году с подписью .SHIFR .

Макс Соловьёв
 Share

Рекомендуемые сообщения

Макс Соловьёв Новичок

Макс Соловьёв

Опубликовано
Опубликовано

Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!


Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!

в письме по расшифровке просит скинуть файл на почту decryptes@outlook.com 
На момент когда зашифровало вылетело окно о том что мне нужно чтото заплатить по этому незамедлительно компьютор был выключен и запушен антивирус. но это было в 2012 году и по этому я не помню ни сайт ни полных требований 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ситуация следующая: шифровальщик простой = Xorist. Однако часть файлов зашифрована одним ключом, часть - другим. Причем используются даже разные алгоритмы шифрования.

Один ключ мне удалось подобрать и расшифровать файл https://www.sendspace.com/file/oirgpq
Используйте этот файл, его зашифрованную копию и утилиту https://www.emsisoft.com/decrypter/xorist для подбора ключа (будет найден где-то после 94%) и расшифровки части файлов.

Расшифровывайте файлы по одному и удаляйте зашифрованные копии только после того, как проверите расшифровку.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалось подобрать и второй ключ. Расшифрованная картинка https://www.sendspace.com/file/jvggrv.

Используйте ее, зашифрованную картинку и ту же утилиту (ключ найдет где-то около 40%) восстанавливайте оставшиеся после расшифровки первым ключом файлы.

Ссылка на комментарий
Поделиться на другие сайты
Макс Соловьёв Новичок

Макс Соловьёв

Опубликовано
  • Автор
Опубликовано

Удалось подобрать и второй ключ. Расшифрованная картинка https://www.sendspace.com/file/jvggrv.

Используйте ее, зашифрованную картинку и ту же утилиту (ключ найдет где-то около 40%) восстанавливайте оставшиеся после расшифровки первым ключом файлы.

Благодарю! Но я не совсем понимаю как утилитой пользоваться! запускаю её и вылетает окно. переношу файл в утилиту тоже вылетает окно...

Можете по шагово объяснить как ей пользоваться! 

Заранее благодарен.

bandicam 2019-05-13 15-07-23-454.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

https://www.emsisoft.com/decrypter/howtos/emsisoft_howto_xorist.pdf

 

Если по-русски, тогда:

 

Вариант 1: сохранить дешифратор и файлы на Рабочем столе и перетащить одновременно зашифрованный файл и незашифрованную копию на значок дешифратора;

Вариант 2: в командной строке написать имя программы-дешифратора и следом имена зашифрованного файла и незашифрованной копии

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...