Вирус шифровальщик .crypt

[derzhatel]

К сведению

Перенесено из Уничтожения вирусов

 

Ну значит вот мне тут подкинули работёнки, оказалась интересной, весь день разбираюсь, так вот:
 
Значит конечно это суперски что есть утилита RannohDecryptor.

У меня есть много файлов зашифрованных сохранившихся в копии в нетронутом виде.
 
Итак RannohDecryptor не берёт файлы в обработку по той причине что разный размер, но размер урезать не проблема, и он берёт.
 
Зашифрованный файл, копия которого есть в нетронутом виде, вполне себе расшифровывается, каким образом, расскажу далее, другие файлы - не расшифровываются...
 
В редакторе посмотрел, увидел что в файле начиная с 0-ого байта, 8192 байта зашифрованы, а через 8192 байта идёт опять шифрованный блок длиной 8192 байта и так до самого конца, в конце там какой-то уникальный ключ длиной 176 байт, после него неуникальный ключ длиной 25л 6 байт если не считать пробелы между каждыми 2-мя байтами...
 
Так вот, конечно это здорово, что касперский выпустил бесплатную общедоступную утилиту RannohDecryptor, но почему например она не обрабатывает большие файлы, я не вникал, но 200Кб уже не берёт, как-то странновато, было бы здорово если по размеру не было бы ограничения, ну и алгоритм было б здорово узнать...
 
Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь.

[derzhatel]

Конечно хотелось бы от услышать от консультантов Касперского что-то по поводу алгоритма шифрования который использует вирус.

[thyrex]

Это Вам все равно ничего не даст. Ибо расшифровки нет.

[mike 1]

Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь.

А почему собственно с вами должен кто-то связываться? Вы обращались в техподдержку, чтобы с вами кто-то связывался? Если нет, то пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

[derzhatel]

 

Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь.

А почему собственно с вами должен кто-то связываться? Вы обращались в техподдержку, чтобы с вами кто-то связывался? Если нет, то пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

У меня не установлен Касперский и в меню "Программа" нет RannohDecryptor

Это Вам все равно ничего не даст. Ибо расшифровки нет.

Что значит расшифровки нет, если RannohDecryptor успешно расшифровывает отдельно взятый файл?

[thyrex]

Что значит расшифровки нет, если RannohDecryptor успешно расшифровывает отдельно взятый файл?

Вы всерьез полагаете, что кто-то будет заниматься извратом с обрезанием файлов до совпадения с оригиналом, как того требовали первые версии шифровальщика? Тогда Вы будете разочарованы. Равно как и в части рассказа про особенности применяемых алгоритмов.

[mike 1]

 

 

У меня не установлен Касперский и в меню "Программа" нет RannohDecryptor

Тогда читайте FAQ по ссылке.