не определен Шифровальцик dat

[nevus68]

Сомнительно. По коду этого не видно. И это касается любого шифратора, скомпилированного в MinGW

больше файлов с таким именем я не нашел, возможно удалился

[thyrex]

Попробуйте с помощью программ восстановления удаленных данных посмотреть содержимое папки с шифратором

[nevus68]

Попробуйте с помощью программ восстановления удаленных данных посмотреть содержимое папки с шифратором

просмотрел удаленные файлы с помощью Recuva, по всему диску этого файла не нашел

Изменено 18 июня, 2018 пользователем nevus68

[thyrex]

Это дроппер, как оказалось.

 

Все необходимое для шифрования можно найти в папке Temp/0

Запакуйте ее с паролем virus, выложите на sendspace.com и пришлите ссылку мне в личные сообщения.

[nevus68]

Это дроппер, как оказалось.

 

Все необходимое для шифрования можно найти в папке Temp/0

Запакуйте ее с паролем virus, выложите на sendspace.com и пришлите ссылку мне в личные сообщения.

не получается отыскать

[akoK]

Как ищите? Наиболее оптимально через файловый менеджер например через https://www.farmanager.com/

[thyrex]

Ладно, прекратим поиски.

 

Ситуация аналогична с предыдущей версией этого шифратора: каждый файл шифруется уникальным ключом, зависящим от времени. Каждый ключ шифруется RSA-2048 и записывается в конец файла. Имеющийся брутфорсер способен за приемлемое время подобрать ключ для весьма ограниченного набора типов файлов

[nevus68]

Ладно, прекратим поиски.

 

Ситуация аналогична с предыдущей версией этого шифратора: каждый файл шифруется уникальным ключом, зависящим от времени. Каждый ключ шифруется RSA-2048 и записывается в конец файла. Имеющийся брутфорсер способен за приемлемое время подобрать ключ для весьма ограниченного набора типов файлов

Т.е. расшифровка невозможна?

[thyrex]

Увы

[thyrex]

Напишите время появления самого первого файла DecryptFiles.txt с сообщением вымогателей и время появления последнего зашифрованного файла + вопрос: Ваш часовой пояс отличается от Москвы на 3 часа?