Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Файл зашифрован. Пиши. Почта clubnika@elude.in [9193].WANNACASH NCOV v310320

Archi112
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Спасибо. Скачал. На анализ потребуется определенное время.

  • Спасибо (+1) 2
  • Согласен 1
Archi112

Archi112

Опубликовано
  • Автор
Опубликовано

Спасибо. Скачал. На анализ потребуется определенное время.

Мне то не за что. Это Вам огромное спасибо, что пытаетесь помочь. Жду результата

thyrex

thyrex

Опубликовано
Опубликовано

Результат таков.

 

1. Ключи шифрования уникальные для каждого файла.

2. Длина ключа может быть разной (от 25 до 49 байт) для каждого файла.

3. Ключ шифрования файла и оригинальное имя файла дополнительно шифруются одним из 9 зашитых в теле вируса публичных RSA-1024 ключей (этот RSA-ключ один на все файлы).

 

Без приватных RSA-ключей простой перебор вариантов затянется надолго даже для одного файла. Увы, помочь не представляется возможным, даже обратившись по этому поводу в антивирусные компании.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cause69
      iamredteamgirl@protonmail.com шифровальщик
      Автор cause69
      Все файлы на компьютере были зашифрованы
      Тип файла пишет "Файл"
      Через существующие на данный момент утилиты не удалось расшифровать
      Помогите пожалуйста расшифровать файлы 
    • Astrikx
      Прошу помощи с программой шифрования
      Автор Astrikx
      Открыв ноутбук обнаружил что все документы и фотографии заархивированы. При открытии просит пароль. Посланий от вымогателей не было. 
      Что делать с этим        2038 Фaйл зaшифрoвaн [itstome@cock.li] wannacash.   Помогите, в компьютерах я не очень разбираюсь.
    • Svetlana1965
      Помогите, пожалуйста, расшифровать файлы
      Автор Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • Виталий2610
      Шифрование файлов вирусом «wannacash.zip».
      Автор Виталий2610
      Здравствуйте!
      01.11.2020 г. большинство файлов на моем ПК были зашифрованы вирусом «wannacash». Во всех зашифрованных файлах изменилось название на «Фaйл зaшифрoвaн [omygosh@cock.li] wаnnасаsh», а также изменились расширения на «zip».
      К зашифрованным файлам прикреплена следующая информация: «У ВАС есть ровно 7 дней на связь со мной. 08.11.2020 числа в расшифровке ВАМ будет отказано. Контакты: 1. omygosh@cock.li 2. itstome@cock.li ».
      Изменилась и картинка рабочего стола. Прикрепляю также один из зашифрованных вордовских файлов и его незашифрованный оригинал.
      Можно ли вообще расшифровать зашифрованные вирусом «wannacash» файлы?


      12687 Фaйл зaшифрoвaн [omygosh@cock.li] wаппасаsh .zip Малахов-Здоровье_питание.doc
       
      Строгое предупреждение от модератора kmscom Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!  
    • igorekdiv
      [РАСШИФРОВАНО] Файлы зашифрованы WANNACASH NCOV v 170720
      Автор igorekdiv
×
×
  • Создать...