Перейти к содержанию

Расшифровать файлы

valeriy645
 Поделиться

Рекомендуемые сообщения

valeriy645

valeriy645

Опубликовано
Опубликовано

Добрый день!

У меня такая же проблема. Только идентификаторы другие:

ID: f9a615cb
HashID: b7245ed600b384abbf14136b76d93f3e
 
Как мне расшифровать файлы?
 
Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
valeriy645

valeriy645

Опубликовано
  • Автор
Опубликовано (изменено)

Логи сейчас не могу собрать, т.к. на компьютере переустанавливается ОС. Да и не даст это ничего для решения моей проблемы. Есть непосредственно файлы вредоносной программы (encrypter.exe и API.dll). Могу предоставить исходные тексты (программы написаны на .NET, легко декомпилируются).

У меня сейчас проблема, что недоступен ресурс 3qo5aqjlesrudfm3.onion, на который из программы идёт обращение. Так бы ещё сам поисследовал.

Там ключ шифрования получается с сервера по протоколу TOR, а к серверу доступа сейчас нет. Заражение произошло 24.12, а занялся я этим только вчера, к сожалению.

Там кстати ключ AES не 256 бит, как пишут, а 128. Но всё равно перебором не найдёшь, к сожалению.

Изменено пользователем valeriy645
Ссылка на комментарий
Поделиться на другие сайты
valeriy645

valeriy645

Опубликовано
  • Автор
Опубликовано

А зачем тогда просить помощи, если Windows переставлять будете? 

Разумеется, для того, чтобы расшифровать файлы. Переустановка никак не  поможет их расшифровать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
×
×
  • Создать...