Перейти к содержанию

no_more_ransom. Рашифровать имена файлов

Gewisser
 Поделиться

Рекомендуемые сообщения

Gewisser

Gewisser

Опубликовано
Опубликовано

Всем привет!

 

Как шифруются имена файлов вирусом?

Бухгалтерша вляпалась, заплатила мошеннику. Он ей прислал программу дешифратор и ключ.

Программа отработала, всё расшифровалось кроме файлов в одной папке. В папке база 1С.

Бегло посмотрел содержимое файлов, и оказалось содержимое расшифровано, а вот имена остались такого вида:

rEn1zbj4TWJfMd11k9hbFblPLz5LNt3iAmd8IejKKUM=.1E2293FFA515E4C8F9E7.no_more_ransom
c6-AZFHp0VfS5PJD29YUdG7SOHvJtDIOdXK1zCsJq74=.1E2293FFA515E4C8F9E7.no_more_ransom
4Mb1zujSkI-qszLtV3lmxdt8DKQpIzoXtMMdwVa6uN8=.1E2293FFA515E4C8F9E7.no_more_ransom

Как вернуть прежние имена файлов. Ключ расшифровки прикладываю.

key.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Через HEX редактор например можно иногда определить тип файла, но это при условии,  что он корректно расшифровался. 

Ссылка на комментарий
Поделиться на другие сайты
Gewisser

Gewisser

Опубликовано
  • Автор
Опубликовано

Да, некоторые можно определить, но файлов туева хуча. Каждый если изучать и искать, то можно сидеть неделями...

 

Может быть это:

realName = AES_decrypt(Base64Decrypt("rEn1zbj4TWJfMd11k9hbFblPLz5LNt3iAmd8IejKKUM="), key_file)

?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Здесь https://securelist.ru/analysis/obzor/26790/shifrovalshhik-shade-dvojnaya-ugroza/есть описание локера. По сути за это время мало что изменилось.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • DISPAWN
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор DISPAWN
      В АРХИВЕ ПРИМЕР ,ЧТО ДЕЛАТЬ?
      Release.txt.rar
       
      Сообщение от модератора thyrex Перенесено в нужный раздел
×
×
  • Создать...