zeppelin Помощь с шифровальщиком zeppelin

[Rowman]

Здравствуйте!

Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?

20.zip

[mike 1]

Здравствуйте, никаких гарантий нет в части расшифровки. 

[safety]

Цитата

 

У вас может возникнуть резонный вопрос: "А можно расшифровать данные?" Ответ в данном случае: теоретически, да. В данной статье коллеги из Unit221b рассказывают, как это можно сделать. Очевидно, приватный ключ RSA‑155, расшифровать не удастся, ключ зашифрован публичным ключом RSA-2048. А вот получить его вполне возможно, только надо решить задачу факторизации, то есть разложить модуль ключа n RSA-155 на простые числа – факторы p и q:

n = p * q

Полученные факторы p и q, а также открытая экспонента e позволят получить компонент приватного ключа – закрытую экспоненту d. Не буду останавливаться на этом подробно, кому интересно, почитайте про RSA, поверьте, будет интересно. Тем более, китайские математики предрекли в ближайшие годы конец криптографической жизни RSA.

Все хорошо, но откуда взять компоненты открытого ключа RSA‑155 n и e? Оказывается, все просто! Ключ в зашифрованном виде (RC4) содержался в параметре реестре "Public Key". Если даже раздел Zeppelin удален, то ничто не помешает извлечь эти данные из журнала транзакций реестра и расшифровать (RC4).

В итоге, у коллег из Unit221b распределенный процесс факторизации занял на их вычислительном кластере всего 6 часов. Так что расшифровать можно, но это, увы, доступно не всем.

 

 

https://habr.com/ru/articles/718964/

[Rowman]

5 часов назад, mike 1 сказал:

никаких гарантий нет в части расшифровки

Это понятно. Но, хотя бы, не скажут сразу, что решения нет?

 

5 часов назад, safety сказал:

https://habr.com/ru/articles/718964/

Статью видел, поэтому и вытащил ключи.

 

5 часов назад, safety сказал:

увы, доступно не всем

Спрошу по-другому: "Техподдержке Касперского доступно?"

[thyrex]

4 часа назад, Rowman сказал:

Спрошу по-другому: "Техподдержке Касперского доступно?"

Ну так в техподдержку и обратитесь с этим вопросом. Здесь в разделе отвечают простые пользователи, не имеющие отношения к работе в компании.

[Rowman]

16 часов назад, thyrex сказал:

Ну так в техподдержку и обратитесь с этим вопросом. Здесь в разделе отвечают простые пользователи, не имеющие отношения к работе в компании.

 

Не обессудьте, но я ориентировался на ответ к часто задаваемым вопросам по созданию запроса на расшифровку файлов в Лабораторию Касперского, данный уважаемым mike 1.

 

Цитата

 

Вопрос: Мои файлы зашифрованы, но у меня нет лицензии, если я куплю лицензию на Антивирус Касперского мне помогут в расшифровке моих файлов? 

Ответ: Результат не гарантирован. При этом стоит учитывать, что если Вы приобрели лицензию, а Вам не смогли помочь в техподдержке, то возврат денег за лицензию никто делать не будет. Вы можете проконсультироваться со специалистом на форуме. 

 

 

Полагал, что консультация может касаться, как раз, предварительной оценки возможностей техподдержки, пока доступа к ней нет. Если я неправильно понял подразумеваемый предмет консультации, то прошу меня извинить!

[thyrex]

О возможностях техподдержки нас не уведомляют.

[Rowman]

1 минуту назад, thyrex сказал:

О возможностях техподдержки нас не уведомляют.

Понятно. Извините ещё раз!

[safety]

Rowman,

извиняться не за что.

Из статьи понятно, что процесс получения приватного ключа сложный, и требует достаточно больших временных и ресурсных затрат.

Даже если ЛК может такую операцию провести, то афишировать об этом не будет. Так что лучше напрямую обратиться в ТП, т.е. получить инфо из первых рук.

[Rowman]

safety, спасибо! Уже обратился.

[safety]

1 час назад, Rowman сказал:

Уже обратился.

Напишите нам в теме, или в ЛС по результату обращения.

[Rowman]

6 минут назад, safety сказал:

Напишите нам

Договорились!