Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус шифровальщик .crypt

derzhatel

Автор derzhatel
в Беседка

 Поделиться

Рекомендуемые сообщения

derzhatel Новичок

derzhatel

Опубликовано
Опубликовано

К сведению

Перенесено из Уничтожения вирусов

 

Ну значит вот мне тут подкинули работёнки, оказалась интересной, весь день разбираюсь, так вот:
 
Значит конечно это суперски что есть утилита RannohDecryptor.

У меня есть много файлов зашифрованных сохранившихся в копии в нетронутом виде.
 
Итак RannohDecryptor не берёт файлы в обработку по той причине что разный размер, но размер урезать не проблема, и он берёт.
 
Зашифрованный файл, копия которого есть в нетронутом виде, вполне себе расшифровывается, каким образом, расскажу далее, другие файлы - не расшифровываются...
 
В редакторе посмотрел, увидел что в файле начиная с 0-ого байта, 8192 байта зашифрованы, а через 8192 байта идёт опять шифрованный блок длиной 8192 байта и так до самого конца, в конце там какой-то уникальный ключ длиной 176 байт, после него неуникальный ключ длиной 25л 6 байт если не считать пробелы между каждыми 2-мя байтами...
 
Так вот, конечно это здорово, что касперский выпустил бесплатную общедоступную утилиту RannohDecryptor, но почему например она не обрабатывает большие файлы, я не вникал, но 200Кб уже не берёт, как-то странновато, было бы здорово если по размеру не было бы ограничения, ну и алгоритм было б здорово узнать...
 
Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь.

Ссылка на комментарий
Поделиться на другие сайты
derzhatel Новичок

derzhatel

Опубликовано
  • Автор
Опубликовано

Конечно хотелось бы от услышать от консультантов Касперского что-то по поводу алгоритма шифрования который использует вирус.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь.

А почему собственно с вами должен кто-то связываться? Вы обращались в техподдержку, чтобы с вами кто-то связывался? Если нет, то пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

Ссылка на комментарий
Поделиться на другие сайты
derzhatel Новичок

derzhatel

Опубликовано
  • Автор
Опубликовано

 

Вы не могли бы связаться со мной по почте, телефону, ВКонтакте или ещё где-то... К сожалению я не силён в ассемблере, никогда не пользовался отладчиком софта или ОС и у меня нет компьютера с вирусом... Прошу помочь.

А почему собственно с вами должен кто-то связываться? Вы обращались в техподдержку, чтобы с вами кто-то связывался? Если нет, то пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

У меня не установлен Касперский и в меню "Программа" нет RannohDecryptor

Это Вам все равно ничего не даст. Ибо расшифровки нет.

Что значит расшифровки нет, если RannohDecryptor успешно расшифровывает отдельно взятый файл?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Что значит расшифровки нет, если RannohDecryptor успешно расшифровывает отдельно взятый файл?

Вы всерьез полагаете, что кто-то будет заниматься извратом с обрезанием файлов до совпадения с оригиналом, как того требовали первые версии шифровальщика? Тогда Вы будете разочарованы. Равно как и в части рассказа про особенности применяемых алгоритмов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
    • escadron
      Вирус-шифровальщик из далекого 2015 года
      Автор escadron
      В далеком 2015 году скачал какую-то фигню на комп, потерял практически все фотографии и видео. Получил от матери по шапке и благополучно об этом забыл.
      Сейчас же внезапно захотелось восстановить файлы, если, конечно, это возможно.
      Из-за ограничений формата прикрепляемых файлов не могу предоставить пример зашифрованных данных.
      Файл с почтой/другой информацией (README**.txt) либо был утерян, либо же вообще не появлялся на компьютере.
      Надеюсь, знатоки смогут помочь.
×
×
  • Создать...