Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Помогут только злодеи.

 

Подбирать ключи длиной 4096 бит вирлабы не будут

Опубликовано (изменено)

Возможно стоит какое-то  время подождать до выхода новой версии антивируса или что то еще. Потому что вы, наша последняя надежда.

Где можно найти тогда этих злодеев?


Возможно если я смогу предоставить вам программу с которой все началось вы сможете попробовать разрешить вопрос?

Изменено пользователем Иван siemens
Опубликовано

Почта для связи со злодеями указаны в имени зашифрованных файлов.

 

Антивирусные продукты не предназначены для расшифровки.

 

Тело вируса не поможет - почитайте про RSA-шифрование

Опубликовано

Я написал по той почте, что указана в файле, но никто не отвечает.
А как же приложение rectordecryptor, которое подбирает ключи в подобным файлам. Мои знакомые вылечили с помощью похожеего приложения компьютер. К моему пока не подходит, говорят, видимо версия вируса новая, пока касперский не придумал программу.

Опубликовано

Писали на почту cryptolocker@aol.com ?

 

RectorDecryptor не подпирает ключи, не предназначен для этого шифратора.

 

Еще раз - подбирать 4096-битные RSA-ключи ни один вирлаб не станет. Почитайте о взломах RSA и сами все поймете

Опубликовано (изменено)

Здравствуйте. Да, именно на эту почту и писал, но ответа не последовало.
Но, все равно, есть же какие то решения данного вопроса. Неужели против таких злоумышников нету никаких умных разработчиков, которые смогли бы справиться с этим?

post-38709-0-03472200-1465160963_thumb.jpg

Изменено пользователем Иван siemens
Опубликовано

Вы не прислушались к моему совету

 

 


почитайте про RSA-шифрование
Иначе бы увидели, что ключи шифрования и расшифровки разные. И не зная всего два гигантских простых числа длиной 2048 бит каждое невозможно получить ключ расшифровки. А там таких ключей три! Желаете помочь в подборе?
Опубликовано

Я считаю,что каждый должен заниматься своей работой. Если бы я понимал бы в этом что то, то я бы к вам за помощью и не обращался бы. Даже, если бы я почитал полностью RSA-шифрование, то мне бы это ничего не дало. Именно по этой причине я и обратился к специалистам Касперского, но увы.

Опубликовано

Да будет Вам известно - на форуме отвечают добровольцы, не имеющие никакого отношения к работе в компании.
 

Даже, если бы я почитал полностью RSA-шифрование, то мне бы это ничего не дало.

Не нужно быть специалистом, чтобы понять, что ничего сделать до появления квантовых компьютеров невозможно.

Читайте https://ru.wikipedia.org/wiki/RSA-числа

Опубликовано (изменено)

Извините, если обидел вас, обобщив с компанией Касперского. 
Я не буду спорить с вами. Если вы так сказали, то я вам верю. Нет, значит нет.
В любом случае спасибо за попытку помощи.

Но я думаю так, если кто то сделал вирус, то и антивирус дожен быть. Это же не инопланетяне все делают...

Изменено пользователем Иван siemens
Опубликовано

Мне ответили с той почты и сказали, что расшифровка будет стоить 15000рублей. :lol: 
Думаю это развод. Но я в ответном письме прикрепил пару закодированных файлов и попросил чтобы они их расшифровали, чтобы я мог удостовериться, что они не лгут.


Буквально через 30 минут получил ответ в котором мои файлы были расшифрованны.

Опубликовано

У них есть все необходимое для расшифровки. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • S-e-r-s-h
      Автор S-e-r-s-h
      Добрый день. Хватанули троян, который зашифровал все документы таким образом: email-load180@aol.com.ver-CL 1.0.0.0.id-SBJKZCVMEGNQHJLOSVXZEGIMPSVXCEGJNQTU-02.09.2015 8@18@454361717.randomname-CNOCKUQNTOEVIVKQBSIWJZUKAQVPET.MGZ.cbf
      После заражения воспользовались восстановлением системы на предыдущий дату и проверили Kaspersky Virus Removal Tool 2015, а после, продленным Small Office Security. Вроде ничего не нашел.  Очень нужна ваша помощь. Как убедиться, что источника заразы больше нет и как расшифровать документы? CollectionLog-2015.09.07-11.35.zip
    • sidor
      Автор sidor
      Здравствуйте!
      Все как обычно, пришло письмо, якобы от налоговой, дальше открытие архива, без сохранения и проверки антивирусом.
      Результат-все файлы  MSO зашифрованы - названия начинаются с seven_legion@aol.com
      Что сделал:
      1. Прошелся по диску kav_rescue_10.
       по классификации каспера выявлено Win32.VBKryjetor.wes  в program files и в корневике системы.
      2. Удалил из автозагрузки окошко с предупреждением.
      3. Собрал логи.

         CollectionLog-2015.09.04-14.27
      Посмотрите, пожалуйста, может где еще дыры или зверье сидит?
       
      По поводу расшифровки: пробовал rectordecryptor и xoristdecryptor, не помогло.
      Может у кого есть дешифратор для моего случая? Плзз. А то девчонкам этим несчастным неделю на складе ревизию проводить....
       
      CollectionLog-2015.09.04-14.27.zip
    • Елена К
      Автор Елена К
      Получила письмо на почту, открыла прикрепленный файл, через пару часов на рабочем столе надпись "Твои файлы зашифрованы, отправь файл на почту Seven_legion2@aol.com ...."  Все файлы текстовые, все фото зашифрованы. Можно расшифровать фото?

      Прочитала предыдущее сообщение, сделала как там было написано, прикрепляю файлы. Очень надеюсь на помощь.
      CollectionLog-2015.09.05-22.02.zip
      Addition_05-09-2015_22-36-03.txt
      FRST_05-09-2015_22-36-03.txt
    • Klu4nik
      Автор Klu4nik
      Здравствуйте!
       
      Пользователь запустил файл из прикрепленного к письму с мэйл.ру архива wordpad.rar. Kaspersky WS не среагировал. Прошло шифрование, фото документы (много, важное), обои сменились на требование. После перезагрузки, KWS-ом автоматически был обнаружен троян: "Удалено троянская программа Trojan.Win32.Inject.vgcj C:\Program Files\explore.exe 27.08.2015 12:35:13".
       
      Спасибо за ваше время и желание помочь!
        CollectionLog-2015.08.27-13.23.zip
    • Арсен Омаров
      Автор Арсен Омаров
      Всем привет! Прошу Вашей помощи! Сегодня к моей сестре на почту пришло письмо по работе! Она открыла и запустила файл который..в общем во вложении прикрепляю фото рабочего стола на котором сообщение:
       Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту
      и т.д.
       
      так же высылаю логи..


      CollectionLog-2015.08.24-14.29.zip
×
×
  • Создать...