Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Помогите с расшифровкой.

Den1xxx
 Поделиться

Рекомендуемые сообщения

Den1xxx

Den1xxx

Опубликовано
Опубликовано (изменено)

Как в этой теме:

Поймали такого же шифровальщика.

Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.

Некоторые признаки позволяют на это надеяться.

Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.

Имеются дубликаты файлов нешифрованных.

Имеются части программ жулика.

Логи, собранные Farbar Recovery Scan Tool, собрать не получается.

Связывался ради интереса с жуликом, выслал 2 файла.

То, что он может расшифровать, он доказал, прислал скрины:

a_kennedy.thumb.png.803cd21907810715e8aee435aab82c6c.png

То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.

Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2

 

shifr.zip следы_взлома.zip

Изменено пользователем Den1xxx
thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, Den1xxx сказал:

То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени

Ключ шифрования находится внутри зашифрованных файлов. Проблема в том, что он сам зашифрован публичным ключом RSA-2800, а расшифровать можно только приватным, который есть у злоумышленников.

 

Пароль от Вашего архива какой?

 

 

Den1xxx

Den1xxx

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

Пароль от Вашего архива какой?

простите, от 1 до 7 пароль

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Взломали RDP Сервер
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Шифровальщик extremessd@onionmail.org
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Шифровальщик extremessd@onionmail.org, требуется помощь в дешифровке
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
    • Евгений111
      Поймал шифровальщика
      Автор Евгений111
      Поймал по rdp шифровальщика, помогите пожалуйста. Необходимые файлы вложил.
      архив.rar Addition.txt FRST.txt
×
×
  • Создать...