Перейти к содержанию

Зашифрован imdecrypt@aol.com

pimper
 Поделиться

Рекомендуемые сообщения

pimper

pimper

Опубликовано
Опубликовано

Доброго времени суток! 

Та же напасть. Мы оплатили нам прислали дешифратор, но после сканирования и отправки приватных ключей нам никто не ответил пока, прошло 2 дня ещё ждём ответа. По факту мы имеем

1. Оригинальный файл

2. Зашифрованный файл

3. Дешифратор с функцией сканирования и дешифрации

4. Файл запроса с приватными ключами который просят злоумышленники после сканирования

Скажите пожалуйста, можно ли с этим набором рассчитать закрытый ключ или нет никаких шансов? 

P.S. На компьютере и на сервере стоит лицензионный Касперский, с активной лицензией и последними обновлениями. Они даже не заметили, что вообще что-то произошло и никаких уведомлений не выдали что их шифруют и чистые логи. Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

 

Сообщение от модератора SQ
Пожалуйста не пишите в чужих темах.Тема перемещена от сюда.
akoK

akoK

Опубликовано
Опубликовано

Судя по описанию у вас только зашифрованный ключ, его еще расшифровать нужно.

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

Не могли так ответить. 

Sandor

Sandor

Опубликовано
Опубликовано
@pimper, вы ведь не собираетесь сейчас в каждой теме об этом писать? Не нарушайте, пожалуйста, правил форума.
pimper

pimper

Опубликовано
  • Автор
Опубликовано

Судя по описанию у вас только зашифрованный ключ, его еще расшифровать нужно.

Ну их там почему то их дешифратор нашёл много штук 16, возможно и так. Какие советы?

Sandor

Sandor

Опубликовано
Опубликовано

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение

Если возможно, процитируйте точно ответ.

 

К тому же, раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите.

pimper

pimper

Опубликовано
  • Автор
Опубликовано (изменено)

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

Не могли так ответить.

 

Согласен, возможно я утрировал суть ответа. Прикладываю для достоверности. Какие советы?

post-56749-0-20444300-1575534185_thumb.jpg

Изменено пользователем pimper
Sandor

Sandor

Опубликовано
Опубликовано

Уже ответил

раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите

По типу вымогателя - известно давно, что расшифровки этой версии у вендоров нет.

pimper

pimper

Опубликовано
  • Автор
Опубликовано

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение

Если возможно, процитируйте точно ответ.

 

К тому же, раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите.

 

Инструмент работает, но они попросили прислать коды которые я получу после сканирования. Я уже несколько раз отправил. Видимо в ответ я должен получить ключ, так как после нажатия на decrypt он просит ключ для дешифровки. Вот именно в ответ на запрос я до сих пор не получил ключ.

Уже ответил

раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите

По типу вымогателя - известно давно, что расшифровки этой версии у вендоров нет.

 

Да, я уже понял. Не могу винить их в этом, но факт в том, что антивирус никак не отреагировал на шифровальщик, а это обидно при наличии лицензии и обновления.

Sandor

Sandor

Опубликовано
Опубликовано

антивирус никак не отреагировал на шифровальщик

Какая версия антивируса установлена?
pimper

pimper

Опубликовано
  • Автор
Опубликовано

 

антивирус никак не отреагировал на шифровальщик

Какая версия антивируса установлена?

 

Small office ставили год назад скорее всего версия предпоследняя если он сам не обновился.

sania2186

sania2186

Опубликовано
Опубликовано

Я так понял, что зашифрованные файлы не всегда удается восстановить?

pimper

pimper

Опубликовано
  • Автор
Опубликовано

Я так понял, что зашифрованные файлы не всегда удается восстановить?

Ну если присылают нормальный дешифратор то удаётся. Если файлы не трогать и не изобретать ничего до этого.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Grecener
      Coronavirus
      Автор Grecener
      Добрый день, случилась такая же беда, что и у Lom1k.
      Помогите пожалуйста чем можно.
      Сделал все как описано ранее, прикладываю фалы, сделано на зараженной машине. 
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы. FRST.txt
      Addition.txt
      info.hta.zip
    • eduard777
      возможно ли расшифровать файлы от trojan-ransom.win32.crysis.to?
      Автор eduard777
      Добрый день!
      Подскажите, можно ли расшифровать файлы после trojan-ransom.win32.crysis.to?
      если да, помогите пожалуйста.
      логи прикреплены
      CollectionLog-2020.02.05-21.11.zip
    • mosfod
      HARMA
      Автор mosfod
      Добрый вечер.
      Вирус зашифровал базы 1с и другие файлы. образцы прикрепляю. подскажите что можно сделать.
       
      https://yadi.sk/d/1wXfTa_gfYO7Xg
       
      https://yadi.sk/d/FIgNg_XBDcjCbA
       
      в файле записке написано
       
      all your data has been locked us
      You want to return?
      Write email testfile1@protonmail.com or bitcoins12@tutanota.com

      результат сканирования AutoLogger
      https://yadi.sk/d/IXcarjfPwSxuXw
    • Jordan
      [РЕШЕНО] На Windows 2008 отработал шифровальщик
      Автор Jordan
      Добрый день.
       
      На Windows2008 был подобран пароль и запущен шифровальщик. После шифрования файлы имеют вид [имя файла].id-********.[*******@aol.com].bot
      После обнаружения данной ситуации вирус был найден и удален, но на всякий случай был восстановлен системный раздел из бэкапа.
      Хотелось бы понимать перспективы дешифрации. Спасибо.
      CollectionLog-2019.12.24-19.54.zip
      FRST.zip
    • lex445
      Зашифрованы файлы .harma
      Автор lex445
      Прошу помощи в расшифровке файлов .harma . Сам компьютер почистил . Содержимое файла FILES ENCRYPTED.txt :
      all your data has been locked us
      You want to return?
      Write email maximum@onlinehelp.host
       
      Все фалы переименованы с расширением .id-F07E71A4.[maximum@onlinehelp.host ].harma
       
      Буду очень признателен в помощи.
       
       
      CollectionLog-2019.12.17-19.10.zip
×
×
  • Создать...