Шифровальщик, разрешение файлов *.amnesia

[brener]

Для расшифровки воспользуйтесь https://decrypter.emsisoft.com/amnesia(нужен зашифрованный файл и его незашифрованная копия)

 

Спасибо большое, я уже увидел. А скажите, пожалуйста. При восстановлении дескриптер сохраняет шифрованное имя файла (то есть, имя не восстанавливает) и создает файл без расширения. Так и должно быть?

[thyrex]

В имеющейся версии пока только так. Автор работает над этим. Хотя странно, что частично работающий дешифратор выложили в массы.

[brener]

В имеющейся версии пока только так. Автор работает над этим. Хотя странно, что частично работающий дешифратор выложили в массы.

Согласен. Просто, в инструкции к дешифратору есть примеры, и в них имя файлов не изменено, просто добавлено расширение amnesia. Видимо, шифровальщик сначала работал так. На это разрабы и ориентировались. 

Я тоже пытаюсь следить за процессом на bleepingcomputer.com ))

[thyrex]

Дешифратор обновился

[brener]

Йес! Теперь имена тоже расшифровываются. Работает! Дешифрует очень быстро.

 

Вопрос последний, по процедуре. Дескриптор сохраняет в своей папке файл реестра decryption.key Я так понимаю, что этот файл можно использовать, если есть необходимость прервать дешифровку и затем запустить снова. А вот как его использовать - в инструкции не описано. Подскажете?

Ага, разобрался. При наличии файла ключа дескриптор просто запускается двойным кликом без перетаскивания в него двух файлов для анализа. 

 

Для всех: дескриптор установки не требует, по сети работает. Может быть скопирован на зараженный компьютер вместе с файлом ключа и точно так же без проблем запускается.

 

ВСЕМ СПАСИБО!