Перейти к содержанию

Ключ от [decrypt@null.net].zxcv ?

Вячеслав_SSh
 Share

Рекомендуемые сообщения

Вячеслав_SSh Новичок

Вячеслав_SSh

Опубликовано
Опубликовано

Всем здрасте. 

Намотали девочки этот шифровальщик на работе, потерь инфы нет из-за бакапов.

 

Но:

Среди зашифрованных есть файлик длиной 256 байт, который есть в изначальном виде длиной 4 байт.

Главная особенность этого файлика - в изначальном виде все 4 байта у него $00

Т.е. этот файлик в HEX:  00 00 00 00

После шифрации он 256 байт, из которых первые 84 байта его имя и тп.

И подобных мелких или изначально нулевых файлов множество.

Открытый ключ тоже сохранён - заражение через виртуальную машину по рдп было..

 

Если Лаб.Касперского интересно создать дешифратор для этой гадости - буду рад всё отправить.

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Эти данные бесполезны.

 

55 минут назад, Вячеслав_SSh сказал:

заражение через виртуальную машину по рдп было

Меняйте пароль.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • Din
      Есть приватный ключ
      От Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Совух белобокий
      Как удалить ключ KES в KSC?
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • andrei96
      «Не удалось добавить ключ»
      От andrei96
      Здравствуйте люди добрые. 
       
      проблема такая: на сервере администрирования ksc10.2.434( не гневитесь почему не обновленный) 
      При добавлении ключа вылетает ошибка : «не удалось добавить ключ»
      при том при всем, и для рабочих станций такая же ошибка. Есть мнение, что лаборатория Касперского специально сделала ключ недоступным для старых версий. Подскажите , есть ли у кого либо точное понимание так это или нет? 
       
      в журналах kaspersky event viewer и просмотр последних событий ksc ничего связанного с ключом и лицензией - нет. 
    • phant
      x-decrypt@worker.com зашифровано
      От phant
      Добрый день!
      Сегодня ночью был зашифрован компьютер и все сетевые папки. 
      Файлы логов прилагаю.
      x-decrypt@worker.com.rar FRST.rar Addition.rar
×
×
  • Создать...