Перейти к содержанию

Расшифровать файлы

valeriy645
 Share

Рекомендуемые сообщения

valeriy645 Новичок

valeriy645

Опубликовано
Опубликовано

Добрый день!

У меня такая же проблема. Только идентификаторы другие:

ID: f9a615cb
HashID: b7245ed600b384abbf14136b76d93f3e
 
Как мне расшифровать файлы?
 
Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
valeriy645 Новичок

valeriy645

Опубликовано
  • Автор
Опубликовано (изменено)

Логи сейчас не могу собрать, т.к. на компьютере переустанавливается ОС. Да и не даст это ничего для решения моей проблемы. Есть непосредственно файлы вредоносной программы (encrypter.exe и API.dll). Могу предоставить исходные тексты (программы написаны на .NET, легко декомпилируются).

У меня сейчас проблема, что недоступен ресурс 3qo5aqjlesrudfm3.onion, на который из программы идёт обращение. Так бы ещё сам поисследовал.

Там ключ шифрования получается с сервера по протоколу TOR, а к серверу доступа сейчас нет. Заражение произошло 24.12, а занялся я этим только вчера, к сожалению.

Там кстати ключ AES не 256 бит, как пишут, а 128. Но всё равно перебором не найдёшь, к сожалению.

Изменено пользователем valeriy645
Ссылка на комментарий
Поделиться на другие сайты
valeriy645 Новичок

valeriy645

Опубликовано
  • Автор
Опубликовано

А зачем тогда просить помощи, если Windows переставлять будете? 

Разумеется, для того, чтобы расшифровать файлы. Переустановка никак не  поможет их расшифровать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...