Перейти к содержанию

Шифровальщик cryakl-1-5-1-0-doubleoffset

ipup

Автор ipup
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

ipup

ipup

Опубликовано
Опубликовано

Приветствую!

Заразились вот такой гадостью. 20ТБ шифровано бэкапов нет(не спрашивайте почему, подтянули под проект.). 6 серверов, один удалось расшифровать брутом вот по этой схеме 

https://www.avoid-ransomware.com/2018/09/18/decrypting-cryakl-1-5-1-0-doubleoffset/ Есть опыт у кого то, возможно какие то идеи как это делать быстрее, на один сервер ушло порядка 20 часов с одновременным запуском на 15 компьютерах. В статье есть алгоритм формирования закрытого ключа, криптографы включайтесь. На просторах больше ничего по данной теме не нашёл.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"

Ссылка к сожалению перестала работать. Вот алгоритм:

Для дешифрования зашифрованных файлов необходим ключ дешифровки. Ключ состоит из 1536 символов или 512 чисел составляющих последовательность типа 184 192 200 208 216 224 232 240 248 001 009 017 025 033 041 049 057 065 073 081 089 097 105 113 121 129 137 145 153 т.е. имеет шаг последовательности +8 Но в ключе имеется 1 шаг последовательности равном не +8, а +9. т.е. 184 192 200 208 216 224 232 240 249 002 010 018 026 034 042 050 058 066 074 082 090 098 106 114 122 130 138 146 154 Получаем, что таких ключей существует 254 x 511 = 129794 возможных ключей. Один из таких ключей мы и будем искать.

Ummitium

Ummitium

Опубликовано
Опубликовано (изменено)

Никто не сталкивался с таким что ли?

Приветствую! Здесь в основном обычные пользователи, а не технические специалисты Лаборатории Касперского.

Насколько я знаю, если установлена антивирусная защита Лаборатории Касперского, у вас есть действующая коммерческая лицензия и при этом произошло шифрование файлов, которое антивирус пропустил, то через обращение в тех поддержку там специалисты, как правило, данные расшифровывают (им надо отправлять логи антивируса, установленного на зараженной системе, в них хранятся следы всех шифрований). И конкретно под ваш случай шифрования выдернут ключ и предоставят приватный расшифровщик, естественно, если антивирус не был выключен в момент заражения шифровальщиком..

Изменено пользователем Ummitium
thyrex

thyrex

Опубликовано
Опубликовано

Выложите отдельными архивами по несколько файлов с каждого сервера на sendspace.com и пришлите ссылки на скачивание

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...