Перейти к содержанию

no_more_ransom. Рашифровать имена файлов

Gewisser
 Share

Рекомендуемые сообщения

Gewisser Новичок

Gewisser

Опубликовано
Опубликовано

Всем привет!

 

Как шифруются имена файлов вирусом?

Бухгалтерша вляпалась, заплатила мошеннику. Он ей прислал программу дешифратор и ключ.

Программа отработала, всё расшифровалось кроме файлов в одной папке. В папке база 1С.

Бегло посмотрел содержимое файлов, и оказалось содержимое расшифровано, а вот имена остались такого вида:

rEn1zbj4TWJfMd11k9hbFblPLz5LNt3iAmd8IejKKUM=.1E2293FFA515E4C8F9E7.no_more_ransom
c6-AZFHp0VfS5PJD29YUdG7SOHvJtDIOdXK1zCsJq74=.1E2293FFA515E4C8F9E7.no_more_ransom
4Mb1zujSkI-qszLtV3lmxdt8DKQpIzoXtMMdwVa6uN8=.1E2293FFA515E4C8F9E7.no_more_ransom

Как вернуть прежние имена файлов. Ключ расшифровки прикладываю.

key.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Через HEX редактор например можно иногда определить тип файла, но это при условии,  что он корректно расшифровался. 

Ссылка на комментарий
Поделиться на другие сайты
Gewisser Новичок

Gewisser

Опубликовано
  • Автор
Опубликовано

Да, некоторые можно определить, но файлов туева хуча. Каждый если изучать и искать, то можно сидеть неделями...

 

Может быть это:

realName = AES_decrypt(Base64Decrypt("rEn1zbj4TWJfMd11k9hbFblPLz5LNt3iAmd8IejKKUM="), key_file)

?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здесь https://securelist.ru/analysis/obzor/26790/shifrovalshhik-shade-dvojnaya-ugroza/есть описание локера. По сути за это время мало что изменилось.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...