Зашифрован imdecrypt@aol.com

[pimper]

Доброго времени суток! 

Та же напасть. Мы оплатили нам прислали дешифратор, но после сканирования и отправки приватных ключей нам никто не ответил пока, прошло 2 дня ещё ждём ответа. По факту мы имеем

1. Оригинальный файл

2. Зашифрованный файл

3. Дешифратор с функцией сканирования и дешифрации

4. Файл запроса с приватными ключами который просят злоумышленники после сканирования

Скажите пожалуйста, можно ли с этим набором рассчитать закрытый ключ или нет никаких шансов? 

P.S. На компьютере и на сервере стоит лицензионный Касперский, с активной лицензией и последними обновлениями. Они даже не заметили, что вообще что-то произошло и никаких уведомлений не выдали что их шифруют и чистые логи. Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

 

Сообщение от модератора SQ

Пожалуйста не пишите в чужих темах.Тема перемещена от сюда.

[akoK]

Судя по описанию у вас только зашифрованный ключ, его еще расшифровать нужно.

[mike 1]

 

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

Не могли так ответить. 

[Sandor]

@pimper, вы ведь не собираетесь сейчас в каждой теме об этом писать? Не нарушайте, пожалуйста, правил форума.

[pimper]

Судя по описанию у вас только зашифрованный ключ, его еще расшифровать нужно.

Ну их там почему то их дешифратор нашёл много штук 16, возможно и так. Какие советы?

[Sandor]

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение

Если возможно, процитируйте точно ответ.

 

К тому же, раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите.

[pimper]

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

Не могли так ответить.

 

Согласен, возможно я утрировал суть ответа. Прикладываю для достоверности. Какие советы?

Изменено 5 декабря, 2019 пользователем pimper

[Sandor]

Уже ответил

раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите

По типу вымогателя - известно давно, что расшифровки этой версии у вендоров нет.

[pimper]

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение

Если возможно, процитируйте точно ответ.

 

К тому же, раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите.

 

Инструмент работает, но они попросили прислать коды которые я получу после сканирования. Я уже несколько раз отправил. Видимо в ответ я должен получить ключ, так как после нажатия на decrypt он просит ключ для дешифровки. Вот именно в ответ на запрос я до сих пор не получил ключ.

Уже ответил

раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите

По типу вымогателя - известно давно, что расшифровки этой версии у вендоров нет.

 

Да, я уже понял. Не могу винить их в этом, но факт в том, что антивирус никак не отреагировал на шифровальщик, а это обидно при наличии лицензии и обновления.

[Sandor]

антивирус никак не отреагировал на шифровальщик

Какая версия антивируса установлена?

[pimper]

 

антивирус никак не отреагировал на шифровальщик

Какая версия антивируса установлена?

 

Small office ставили год назад скорее всего версия предпоследняя если он сам не обновился.

[Sandor]

Версии имеют номера.

 

Для информации: https://support.kaspersky.ru/14801

[sania2186]

Я так понял, что зашифрованные файлы не всегда удается восстановить?

[pimper]

Я так понял, что зашифрованные файлы не всегда удается восстановить?

Ну если присылают нормальный дешифратор то удаётся. Если файлы не трогать и не изобретать ничего до этого.

[Пользователь5000]

Сообщение от модератора Soft

Устное предупреждение! Нарушение общих правил раздела "Уничтожение вирусов" Пункт 2.2. Следующий раз будет с занесением в ЦП.