no_more_ransom. Рашифровать имена файлов

20 января, 2017

Всем привет!

Как шифруются имена файлов вирусом?

Бухгалтерша вляпалась, заплатила мошеннику. Он ей прислал программу дешифратор и ключ.

Программа отработала, всё расшифровалось кроме файлов в одной папке. В папке база 1С.

Бегло посмотрел содержимое файлов, и оказалось содержимое расшифровано, а вот имена остались такого вида:

rEn1zbj4TWJfMd11k9hbFblPLz5LNt3iAmd8IejKKUM=.1E2293FFA515E4C8F9E7.no_more_ransom
c6-AZFHp0VfS5PJD29YUdG7SOHvJtDIOdXK1zCsJq74=.1E2293FFA515E4C8F9E7.no_more_ransom
4Mb1zujSkI-qszLtV3lmxdt8DKQpIzoXtMMdwVa6uN8=.1E2293FFA515E4C8F9E7.no_more_ransom

Как вернуть прежние имена файлов. Ключ расшифровки прикладываю.

key.txt

20 января, 2017

Через HEX редактор например можно иногда определить тип файла, но это при условии, что он корректно расшифровался.

20 января, 2017

Да, некоторые можно определить, но файлов туева хуча. Каждый если изучать и искать, то можно сидеть неделями...

Может быть это:

realName = AES_decrypt(Base64Decrypt("rEn1zbj4TWJfMd11k9hbFblPLz5LNt3iAmd8IejKKUM="), key_file)

?

20 января, 2017

Здесь https://securelist.ru/analysis/obzor/26790/shifrovalshhik-shade-dvojnaya-ugroza/есть описание локера. По сути за это время мало что изменилось.

no_more_ransom. Рашифровать имена файлов

Рекомендуемые сообщения

Gewisser

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Gewisser

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum