Перейти к содержанию

Вирус *.hacked в котором *.zip открывается через TotalCommander

OlD_NiK
 Share

Рекомендуемые сообщения

OlD_NiK Новичок

OlD_NiK

Опубликовано
Опубликовано (изменено)

Сервер 2016 был пробит через RDP через полчаса после очередных обновлений от MS

Пошифровано многое, но не все...

 

НО !!

некоторые zip-архивы открываются через Ctrl+PgDn

 

 

Есть здравые мысли по расшифровке ??

 

С уважением, Николай

 

 

Инструкции по восстановлению зашифрованных файлов.TXT

SDI_R539_hacked.rar

Изменено пользователем OlD_NiK
Ссылка на комментарий
Поделиться на другие сайты
OlD_NiK Новичок

OlD_NiK

Опубликовано
  • Автор
Опубликовано

Вирус действительно был. Залит был через учетку со словарным паролем ((

 

 

Я очень надеюсь что найдутся умельцы которые разберут это поделие на запчасти. Меня обнадеживает только то что архивы некоторые открываются в Тотале. и там НОРМАЛЬНОЕ содержимое внутри. 

 

Может стоит надеяться что там не AES 

 

С уважением, Николай

опороченный сисадмин

CollectionLog-2017.09.09-13.25.zip

Ссылка на комментарий
Поделиться на другие сайты
OlD_NiK Новичок

OlD_NiK

Опубликовано
  • Автор
Опубликовано

Вот разномастая коллекция.

 

С уважением, Николай

опороченный сисадмин

ramin_djawadi_-_main_title.mp3.rar

IrfanView_Wallpaper.bmp.rar

key.key.rar

serial.txt.rar

Capture.JPG.rar

Ссылка на комментарий
Поделиться на другие сайты
OlD_NiK Новичок

OlD_NiK

Опубликовано
  • Автор
Опубликовано

Расшифровки нет. Каждый файл шифруется своим ключом, который сохраняется в самом зашифрованном файле.

прочитайте название ветки внимательно 

 

у меня есть шифрованные зип-файлы которые открываются в Тотале по Ctrl+PgDn и там лежит оригинальное целое содержимое коротое спокойно вынимается 

 

это не AES гарантировано. это какой-то самопал

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Я умею читать.

 

Файлы БОЛЬШИХ РАЗМЕРОВ шифруются не полностью и потому ЧАСТЬ ИНФОРМАЦИИ из архива успешно можно извлечь

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
    • dext
      не могу удалить вирус который нашел майкрософт дефендерс
      От dext
      вчера было все нормально, но сегодня вечером заметил что с пк что-то не так и через доктор веб проверил, было 3 вируса log4j, ещё вирус с торрентом и там ещё один вирус, почистил всё, и потом приходит уведомления от майкрософта дефендерс, я пытался удалить но, я тупо не нашел эти файлы, или удалил их, но пишет все равно эту фигню, и пк все равно не очень работает хорошо, 16 гб оперативы у пк, и я ещё заметил только что, что Log4j не удалился, помогите
       



    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

×
×
  • Создать...