sojusz Шифровальщик

[MaxxDamage]

Здравствуйте. Нужна небольшая помощь, немного нехарактерная. Поймал на компьютер троян-шифровальщик. Поиски способа расшифровки ни к чему не привели, алгоритм криптостойкий. Но у меня получилось получить от автора дешифратор. Большая часть файлов им расшифровалась. Но часть почему-то нет. Автор больше не отвечает. Можно ли как-то из его дешифровщика вытащить собственно ключ дешифровки? Чтобы провести расшифровку сторонними программами? Могу приложить образцы зашифрованных файлов, расшифрованных, и собственно сам exe-файл дешифратора. Может он ещё кому-то поможет, но сомневаюсь - видимо он каждую машину шифрует индивидуальным ключом

[thyrex]

Выложите в архиве на dropmefiles.com и пришлите ссылку в личные сообщения. Посмотрю, есть ли возможность помочь.

 

Похоже, что дешифратор сделан так, чтобы часть файлов осталась зашифрована. Список расширений явно отредактирован и содержит дубли (как минимум треть списка). Увы, ничем помочь невозможно

[MaxxDamage]

Печально... я надеялся что из него как-то можно вытащить ключ, и дешифровать уже без самого экзешника (похоже ещё и зараженного)

[thyrex]

Ключ там какой-то есть. Но разбираться в тонкостях алгоритма времени нет. Как вариант - обратиться в вирлабы, предоставив им дешифратор от злодеев, и может они напишут дешифратор.

[MaxxDamage]

Да, я параллельно обратился в другую контору (здесь можно упоминать конкурентов? ) ). Сказали что отправили на анализ в лабораторию, жду ответа. В любом случае, спасибо за попытку помочь

[Sandor]

13 минут назад, MaxxDamage сказал:

здесь можно упоминать конкурентов?

Да, можно.

 

Уточню, это форум клуба. Если вы хотите официальный ответ ЛК, обратитесь в тех-поддержку

[MaxxDamage]

Кстати да, шифровальщик такой же как в этой теме 

Собственно, дешифратор получил путём долгих переговоров с автором. Автор поддаётся уговорам, но отличается изрядной нетерпимостью к россиянам, на почве последних событий на территории сопредельного государства. Совет - если кто-то будет пытаться уговорить его отдать дешифратор бесплатно (шанс на это есть, это живой человек, и поддаётся эмоциям), имейте это в виду.
Теперь я думаю что переговоры и попытки уговорить злоумышленника - не такой уж плохой способ, особенно когда других нет. По крайней мере шансов больше чем вскрыть шифрование.

Изменено 21 июля, 2022 пользователем MaxxDamage