Gecko_Alex 0 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Добрый день! Прошу помощи в расшифровке файлов. Вирус - Ransom: Win32/Sorikrypt.A В архиве зашифрованный файл и оригинал. 3498_big.jpg.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Gecko_Alex 0 Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 К сожалению, выполнить п.1 и п.2 (собрать логи) не представляется возможным. Доступ к зараженному компьютеру (VPS у хостера) заблокирован. Все что успели сделать - это скачать зашифрованные файлы. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Зашифрованные файлы doc или docx есть в наличии? Ссылка на сообщение Поделиться на другие сайты
Gecko_Alex 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 (изменено) Есть зашифрованный .docx, но без оригинала, и .xls оба варианта. Во вложении. docx_xls.zip Изменено 23 июня, 2017 пользователем Gecko_Alex Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Во вложении расшифрованный документ Word PickPoint Москва и регионы(табл).docx Ссылка на сообщение Поделиться на другие сайты
Gecko_Alex 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 (изменено) @thyrex, О! Хорошие новости! ) Только я не могу скачать файл - "У вас не достаточно прав для загрузки данного прикрепленного файла." Скажите, пожалуйста, есть ли возможность расшифровать основной объем информации? Что для этого нужно? Изменено 23 июня, 2017 пользователем Gecko_Alex Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Ах да, я забыл про эти ограничения. Вот файл http://dropmefiles.com/PnaWA есть ли возможность расшифровать основной объем информации?Да, если Вы согласны отправлять его мне посредством Яндекс диска, например. Почему так, спросите Вы? Во-первых, ключей шифрования использовались два. Во-вторых, вчерашний файл с картинкой, используя который я и подобрал в итоге ключи, был зашифрован чуточку иначе, чем сегодняшние файлы. В-третьих, не всегда количество приписанных вирусом расширений соответствует количеству циклов шифрования. Если согласны, то жду ссылки в личные сообщения. Ссылка на сообщение Поделиться на другие сайты
Gecko_Alex 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 @thyrex, ответил в личку Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Отправил расшифрованное Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти