derzhatel Опубликовано 14 сентября, 2017 Опубликовано 14 сентября, 2017 К сведению Перенесено из Уничтожения вирусов Ну значит вот мне тут подкинули работёнки, оказалась интересной, весь день разбираюсь, так вот: Значит конечно это суперски что есть утилита RannohDecryptor.У меня есть много файлов зашифрованных сохранившихся в копии в нетронутом виде. Итак RannohDecryptor не берёт файлы в обработку по той причине что разный размер, но размер урезать не проблема, и он берёт. Зашифрованный файл, копия которого есть в нетронутом виде, вполне себе расшифровывается, каким образом, расскажу далее, другие файлы - не расшифровываются... В редакторе посмотрел, увидел что в файле начиная с 0-ого байта, 8192 байта зашифрованы, а через 8192 байта идёт опять шифрованный блок длиной 8192 байта и так до самого конца, в конце там какой-то уникальный ключ длиной 176 байт, после него неуникальный ключ длиной 25л 6 байт если не считать пробелы между каждыми 2-мя байтами... Так вот, конечно это здорово, что касперский выпустил бесплатную общедоступную утилиту RannohDecryptor, но почему например она не обрабатывает большие файлы, я не вникал, но 200Кб уже не берёт, как-то странновато, было бы здорово если по размеру не было бы ограничения, ну и алгоритм было б здорово узнать... Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь.
derzhatel Опубликовано 15 сентября, 2017 Автор Опубликовано 15 сентября, 2017 Конечно хотелось бы от услышать от консультантов Касперского что-то по поводу алгоритма шифрования который использует вирус.
thyrex Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Это Вам все равно ничего не даст. Ибо расшифровки нет.
mike 1 Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь. А почему собственно с вами должен кто-то связываться? Вы обращались в техподдержку, чтобы с вами кто-то связывался? Если нет, то пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525
derzhatel Опубликовано 15 сентября, 2017 Автор Опубликовано 15 сентября, 2017 Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь. А почему собственно с вами должен кто-то связываться? Вы обращались в техподдержку, чтобы с вами кто-то связывался? Если нет, то пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 У меня не установлен Касперский и в меню "Программа" нет RannohDecryptor Это Вам все равно ничего не даст. Ибо расшифровки нет. Что значит расшифровки нет, если RannohDecryptor успешно расшифровывает отдельно взятый файл?
thyrex Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Что значит расшифровки нет, если RannohDecryptor успешно расшифровывает отдельно взятый файл? Вы всерьез полагаете, что кто-то будет заниматься извратом с обрезанием файлов до совпадения с оригиналом, как того требовали первые версии шифровальщика? Тогда Вы будете разочарованы. Равно как и в части рассказа про особенности применяемых алгоритмов.
mike 1 Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 У меня не установлен Касперский и в меню "Программа" нет RannohDecryptor Тогда читайте FAQ по ссылке.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти