valeriy645 Опубликовано 30 декабря, 2015 Опубликовано 30 декабря, 2015 Добрый день! У меня такая же проблема. Только идентификаторы другие: ID: f9a615cb HashID: b7245ed600b384abbf14136b76d93f3e Как мне расшифровать файлы? Сообщение от модератора Mark D. Pearlstone Перемещено из темы
mike 1 Опубликовано 30 декабря, 2015 Опубликовано 30 декабря, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
valeriy645 Опубликовано 30 декабря, 2015 Автор Опубликовано 30 декабря, 2015 (изменено) http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Логи сейчас не могу собрать, т.к. на компьютере переустанавливается ОС. Да и не даст это ничего для решения моей проблемы. Есть непосредственно файлы вредоносной программы (encrypter.exe и API.dll). Могу предоставить исходные тексты (программы написаны на .NET, легко декомпилируются). У меня сейчас проблема, что недоступен ресурс 3qo5aqjlesrudfm3.onion, на который из программы идёт обращение. Так бы ещё сам поисследовал. Там ключ шифрования получается с сервера по протоколу TOR, а к серверу доступа сейчас нет. Заражение произошло 24.12, а занялся я этим только вчера, к сожалению. Там кстати ключ AES не 256 бит, как пишут, а 128. Но всё равно перебором не найдёшь, к сожалению. Изменено 30 декабря, 2015 пользователем valeriy645
mike 1 Опубликовано 30 декабря, 2015 Опубликовано 30 декабря, 2015 А зачем тогда просить помощи, если Windows переставлять будете?
valeriy645 Опубликовано 30 декабря, 2015 Автор Опубликовано 30 декабря, 2015 А зачем тогда просить помощи, если Windows переставлять будете? Разумеется, для того, чтобы расшифровать файлы. Переустановка никак не поможет их расшифровать.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти