Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Использование RannohDecrypto

student_j

Автор student_j
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

student_j

student_j

Опубликовано
Опубликовано (изменено)

Здравствуйте. Пришлось воспользоваться утилитой RannohDecrypto в соответствии с рекомендациями https://support.kaspersky.ru/viruses/disinfection/8547#block2

Программа просит указать зашифрованный файл и его оригинальную копию и потом тут же показывает в окне "Проверка завершена. Длительность 00:00:16. Проверено 0 объектов."

В протоколе

20:48:34.0082 0x2b1c  Initialize success

20:48:43.0872 0x15a4  Can't initialize on pair

20:48:43.0872 0x15a4  Can't init decryptor

20:48:47.0121 0x112c  Deinitialize success

 

Кстати, запускал утилиту и из командной строки с параметрами "RannohDecryptor.exe -l log.txt", но по завершении никакой log.txt не создаётся, не создаётся протокол и в C:\.

 

Помогите, пожалуйста, разобраться - в чём дело и как воспользоваться программой.

файлы.zip

Изменено пользователем student_j
thyrex

thyrex

Опубликовано
Опубликовано

Нам самим догадаться, что Вы пытаетесь расшифровать?

student_j

student_j

Опубликовано
  • Автор
Опубликовано

Нам самим догадаться, что Вы пытаетесь расшифровать?

Добавил в сообщение zip с двумя файлами.

thyrex

thyrex

Опубликовано
Опубликовано

И с какой радости это должно расшифровываться этой утилитой?

 

Вам поможет TeslaDecoder

student_j

student_j

Опубликовано
  • Автор
Опубликовано

Добавлю, что это можно расшифровать :)

Благодарю, существенное добавление :)

Тестовый пример TeslaDecoder расшифровал. И следует сказать, что по описанию в форуме по вашей ссылке, а не по гораздо более сложному описанию Instructions.html, что в дистрибутиве программы.

Пострадал не я а приятель, который с компом на Вы, и которому я помогаю. Его "накрыло" два месяца назад и спасти файлы не удалось, а сейчас вирус пришёл к нему на работу и тамошние спецы сказали, что вирус такой же, как был у него и расшифровать файлы можно c помощью RannohDecrypto. Я не поверил, но сюда, всё-таки написал, и как видим - не зря :)

- - -

И всё-таки, разработчикам RannohDecrypto хочется пожелать делать более внятное протоколирование.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Вам повезло в том плане, что разработчики шифровальщика в паблик слили мастер-ключ при помощи которого расшифровка и возможна, а так бы сидели у разбитого корыта. Надеюсь, выводы все таки сделайте. 

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • СергейПенза
      Вирус шифровальщик *zmsgrcl
      Автор СергейПенза
      Здравствуйте! Вирус зашифровал офисные файлы, .pdf, .jpeg, архивы. У всех файлов добавлено расширение .zmsgrcl
      Прикрепляю 2 версии одного файла, зашифрованную и обычную, рабочую, так же CureIt нашел тело вируса(2 файла с одинаковым размером, но разными именами), временная активность совпадает с временем поражения. Так же прикрепляю логи. Пароль на архив infected
      Заранее спасибо!
       

      Строгое предупреждение от модератора Roman_Five Зловреда выкладывать не надо! CollectionLog-2015.01.29-11.52.zip
    • vi-ego
      Вирус-шифровальщик
      Автор vi-ego
      Всем добрый день. У меня такая вот проблемка. На днях user  открыл почтовое сообщение в котором было тело вируса и естественно его запустил по незнанию, в результате в течении минуты были зашифрованы все файлы на его рабочей машине. Помогите исправить, как можно дешифровать данные? Все нужные файлы во вложении. Ни в коем случае не запускаем файл с расширением . exe иначе Ваши файлы все зашифруются..
       
       

      Сообщение от модератора Карантин в теме Doc1.doc
    • vkams
      Шифровальщик .no_more_ransom [Shade Ransomware]
      Автор vkams
      Пользовательница открыла .zip-файл якобы из налоговой. По её словам, антивирус nod32 предупредил и, вроде, не дал выполнить. Через 30 мин, заметив проблемы с базой The bat! (часть писем не показывалась), обратилась ко мне. Я обнаружил признаки шифрования, по одной из тем в этом разделе убил 'C:\ProgramData\Windows\csrss.exe' с помощью AVZ, но огромное количество файлов и папок уже зашифрованы. Последующая проверка с помощью Kaspresky Security Scan, DrWeb CureIt!, Malwarebytes показали, что других заражений нет. Отчёты FRST прилагаю. 
       
      Есть ли расшифровщик?

      Папка quarantine была пустой, так что, может, ничего при запуске AVZ и не убилось, разве что перезагрузка прервала работу шифровальщика. Действовал в цейтноте, не слишком разумно... .
      Addition.zip
      FRST.zip
    • ArtMaster7
      Шифровщик email-moshiax@aol.com
      Автор ArtMaster7
      Доброго времени суток.
      Помогите....
      Получил 02.12.2015 письмо из налоговой, открыл и появились проблемы....
       
      CollectionLog-2016.01.17-01.05.zip
    • dezent17
      [РАСШИФРОВАНО] Шифровальщик honestandhope@qq.com
      Автор dezent17
      Добрый день!
      Поймал шифровальщик 3 года назад, оставил в надежде на появление решений по его расшифровке. Прочитал, что есть случаи разблокировки с данным email
      Система была переустановлена и остались лишь зашифрованные файлы с how_to_decrypt.hta
      Прошу помочь расшифровать
      Прикрепляю файлы для проверки, пароль 1111
       
      Спасибо!
      files.zip
×
×
  • Создать...