Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус *.hacked в котором *.zip открывается через TotalCommander

OlD_NiK
 Поделиться

Рекомендуемые сообщения

OlD_NiK

OlD_NiK

Опубликовано
Опубликовано (изменено)

Сервер 2016 был пробит через RDP через полчаса после очередных обновлений от MS

Пошифровано многое, но не все...

 

НО !!

некоторые zip-архивы открываются через Ctrl+PgDn

 

 

Есть здравые мысли по расшифровке ??

 

С уважением, Николай

 

 

Инструкции по восстановлению зашифрованных файлов.TXT

SDI_R539_hacked.rar

Изменено пользователем OlD_NiK
OlD_NiK

OlD_NiK

Опубликовано
  • Автор
Опубликовано

Вирус действительно был. Залит был через учетку со словарным паролем ((

 

 

Я очень надеюсь что найдутся умельцы которые разберут это поделие на запчасти. Меня обнадеживает только то что архивы некоторые открываются в Тотале. и там НОРМАЛЬНОЕ содержимое внутри. 

 

Может стоит надеяться что там не AES 

 

С уважением, Николай

опороченный сисадмин

CollectionLog-2017.09.09-13.25.zip

thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов других типов прикрепите в архиве к следующему сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки нет. Каждый файл шифруется своим ключом, который сохраняется в самом зашифрованном файле.

OlD_NiK

OlD_NiK

Опубликовано
  • Автор
Опубликовано

Расшифровки нет. Каждый файл шифруется своим ключом, который сохраняется в самом зашифрованном файле.

прочитайте название ветки внимательно 

 

у меня есть шифрованные зип-файлы которые открываются в Тотале по Ctrl+PgDn и там лежит оригинальное целое содержимое коротое спокойно вынимается 

 

это не AES гарантировано. это какой-то самопал

thyrex

thyrex

Опубликовано
Опубликовано

Я умею читать.

 

Файлы БОЛЬШИХ РАЗМЕРОВ шифруются не полностью и потому ЧАСТЬ ИНФОРМАЦИИ из архива успешно можно извлечь

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • botw
      вирус шифровальщик
      Автор botw
      Сотрудник получил спам письмо с ссылкой на архив содержащий Trojan-Ransom.Win32.Crypmod.vmx, запустил его и благополучно зашифровал все excel документы, как у себя так и на сетевых дисках. Ниже приведен текст письма с ссылкой на архив с вирусом.
       
      "Уведомление о начале судебного разбирательства.[/size]
      Здравствуйте.
      Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к новым принудительным мерам взыскания, предусмотренным законодательством
      Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что
      в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно , что может повлечь за собою принудительное исполнение решения суда. Всю информацию в ходе предварительного судебного
      производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце данного письма .
       
       
      [удалено]
      Это сообщение создано автоматически системой и не требует ответа ."
      CollectionLog-2015.07.14-09.16.zip
    • Сергей Цветков
      НУЖНА СРОЧНО ПОМОЩЬ.вирус зашифратор
      Автор Сергей Цветков
      Ребят случилась вчера беда пришло письмо на мэйл .Открыли.И вирус зашифровал все файлы.Компьютер рабочий сидит девугка за ним .Все рабочие файлы были зашифрованы.А тут столько работы ...Помогите пожалуйста         
      Файл прикрепить не дает((((
      Вот что во всех файлах на конце теперь пишет 
      16х7.pdf.id-5114257528_blockchain@inbox.com 
      и все файлы он переделал в ms-dos
    • Радий Логачёв
      Важные файлы зашифрованны
      Автор Радий Логачёв
      Здравствуйте, поймал вирус, зашифровались все файлы! на рабочем столе поставилась заставка "Внимание! Все важные файлы на всех дисках были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на дисках."
      CollectionLog-2015.07.09-00.38.zip
    • satantime
      Поймали шифратор
      Автор satantime
      На пк словили шифратор, заблокировался доступ к текстовым файлам, фото
      CollectionLog-2015.07.03-16.19.zip
    • sitnik762
      Добрый день!
      Автор sitnik762
      Поймал месяц назад шифровальщика! Из почты с темой арбитражный суд. Половина файлов на ПК превратились в неизвестный формат...
×
×
  • Создать...