Перейти к содержанию

Шифровальщик cyberfear

WhySpice
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано
4 минуты назад, WhySpice сказал:

KVRT

В KVRT ничего не нашлось, возможно папка с шифровальщиком была зачищена ранее скриптом.

 

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • safety

    17

  • WhySpice

    17

  • Mark D. Pearlstone

    1

Топ авторов темы

Популярные посты

Mark D. Pearlstone
Mark D. Pearlstone

Строгое предупреждение от модератора Mark D. Pearlstone Это мошенники. Не общайтесь с ними. Читайте правила, кто может писать и помогать в данном разделе.

Изображения в теме

WhySpice

WhySpice

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

В KVRT ничего не нашлось, возможно папка с шифровальщиком была зачищена ранее скриптом.

 

там два файла было, один сам шифровальщик, и второй c:\windows\wudf.exe

safety

safety

Опубликовано
Опубликовано

Нормальный сессионный ключ обычно такой:

image.png

У  вас что-то другое случилось,

WhySpice

WhySpice

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

Нормальный сессионный ключ обычно такой:

image.png

У  вас что-то другое случилось,

Это очень интересно, и добавляет немного уверенности в том, что еще есть шансы оживить мои вмки 😂

safety

safety

Опубликовано
Опубликовано (изменено)

Трудно сказать, что произошло.

Почему из массива ключей у вас выпал ключ из 32 нулей. Судя по сэмплу шифровальщика в используемом массиве ключей нет ключа из 32 нулей, возможно произошел какой то сбой. Был ли использован данный ключ для шифрования и как это могло повлиять на шифрование файлов (которые шифруются в данной схеме симметричным ключом) неизвестно пока.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...