Вирус *.hacked в котором *.zip открывается через TotalCommander

[OlD_NiK]

Сервер 2016 был пробит через RDP через полчаса после очередных обновлений от MS

Пошифровано многое, но не все...

 

НО !!

некоторые zip-архивы открываются через Ctrl+PgDn

 

 

Есть здравые мысли по расшифровке ??

 

С уважением, Николай

 

 

Инструкции по восстановлению зашифрованных файлов.TXT

SDI_R539_hacked.rar

Изменено 8 сентября, 2017 пользователем OlD_NiK

[regist]

Порядок оформления запроса о помощи
 

[OlD_NiK]

Вирус действительно был. Залит был через учетку со словарным паролем ((

 

 

Я очень надеюсь что найдутся умельцы которые разберут это поделие на запчасти. Меня обнадеживает только то что архивы некоторые открываются в Тотале. и там НОРМАЛЬНОЕ содержимое внутри. 

 

Может стоит надеяться что там не AES 

 

С уважением, Николай

опороченный сисадмин

CollectionLog-2017.09.09-13.25.zip

[thyrex]

Образцы зашифрованных файлов других типов прикрепите в архиве к следующему сообщению.

[OlD_NiK]

Вот разномастая коллекция.

 

С уважением, Николай

опороченный сисадмин

ramin_djawadi_-_main_title.mp3.rar

IrfanView_Wallpaper.bmp.rar

key.key.rar

serial.txt.rar

Capture.JPG.rar

[OlD_NiK]

а все, тишина ??  ветку можно похоронить ??

[thyrex]

Расшифровки нет. Каждый файл шифруется своим ключом, который сохраняется в самом зашифрованном файле.

[OlD_NiK]

Расшифровки нет. Каждый файл шифруется своим ключом, который сохраняется в самом зашифрованном файле.

прочитайте название ветки внимательно 

 

у меня есть шифрованные зип-файлы которые открываются в Тотале по Ctrl+PgDn и там лежит оригинальное целое содержимое коротое спокойно вынимается 

 

это не AES гарантировано. это какой-то самопал

[thyrex]

Я умею читать.

 

Файлы БОЛЬШИХ РАЗМЕРОВ шифруются не полностью и потому ЧАСТЬ ИНФОРМАЦИИ из архива успешно можно извлечь