Перейти к содержанию

Ключ от [decrypt@null.net].zxcv ?

Вячеслав_SSh

Автор Вячеслав_SSh
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Вячеслав_SSh

Вячеслав_SSh

Опубликовано
Опубликовано

Всем здрасте. 

Намотали девочки этот шифровальщик на работе, потерь инфы нет из-за бакапов.

 

Но:

Среди зашифрованных есть файлик длиной 256 байт, который есть в изначальном виде длиной 4 байт.

Главная особенность этого файлика - в изначальном виде все 4 байта у него $00

Т.е. этот файлик в HEX:  00 00 00 00

После шифрации он 256 байт, из которых первые 84 байта его имя и тп.

И подобных мелких или изначально нулевых файлов множество.

Открытый ключ тоже сохранён - заражение через виртуальную машину по рдп было..

 

Если Лаб.Касперского интересно создать дешифратор для этой гадости - буду рад всё отправить.

 

 

 

 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Эти данные бесполезны.

 

55 минут назад, Вячеслав_SSh сказал:

заражение через виртуальную машину по рдп было

Меняйте пароль.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • phant
      x-decrypt@worker.com зашифровано
      Автор phant
      Добрый день!
      Сегодня ночью был зашифрован компьютер и все сетевые папки. 
      Файлы логов прилагаю.
      x-decrypt@worker.com.rar FRST.rar Addition.rar
    • Tetradb
      Шифровальщик с расширением [johnhelper123@gmx.de].decrypt
      Автор Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • Din
      Есть приватный ключ
      Автор Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • infobez_bez
      "Ключ успешно добавлен" -> "Ключ успешно удален"
      Автор infobez_bez
      Здравствуйте! 
      Вопрос по Kaspersky Endpoint Security для Linux 12.1
      Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен 
      Задач по распространению ключа нет
      На машинах с Windows такого нет
      Подскажите, куда копать? 

    • andrei96
      «Не удалось добавить ключ»
      Автор andrei96
      Здравствуйте люди добрые. 
       
      проблема такая: на сервере администрирования ksc10.2.434( не гневитесь почему не обновленный) 
      При добавлении ключа вылетает ошибка : «не удалось добавить ключ»
      при том при всем, и для рабочих станций такая же ошибка. Есть мнение, что лаборатория Касперского специально сделала ключ недоступным для старых версий. Подскажите , есть ли у кого либо точное понимание так это или нет? 
       
      в журналах kaspersky event viewer и просмотр последних событий ksc ничего связанного с ключом и лицензией - нет. 
×
×
  • Создать...