Перейти к содержанию

Как в ЛК расшифровывают файлы после вирусов-вымогателей...


ACIK

Рекомендуемые сообщения

Наткнулся на интересную статейку:

https://xakep.ru/2016/07/15/coding-challenges-210/

 

Задание 1 (простой уровень)

 

Кто-то зашифровал ценную информацию с помощью......... AES-256...
 
Надо:
1. Подобрать пароль.
2. Полностью расшифровать файл.

 

 

Вот собственно повод к обсуждению...

Изменено пользователем ACIK
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Наткнулся на интересную статейку:

https://xakep.ru/2016/07/15/coding-challenges-210/

 

Задание 1 (простой уровень)

 

Кто-то зашифровал ценную информацию с помощью......... AES-256...
 
Надо:
1. Подобрать пароль.
2. Полностью расшифровать файл.

 

 

Вот собственно повод к обсуждению...

Там в задании лежит скрипт питона, может пароль длинной в 32 символа не так сложно перебрать? Думаю что нужно перебирать, пока весь наш текст не будет состоять из обычных алфавитных символов. Сейчас зашифрованный файл выглядит как китайская белеберда. Попробую кстати разобрать, интересно стало.

 

Пока еще не гуглил что к чему

Изменено пользователем 1nk
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • norma.ekb
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • godstar
      Автор godstar
      После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил: 
    • zsvnet
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • Antchernov
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
×
×
  • Создать...