Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите с расшифровкой.

Den1xxx
 Поделиться

Рекомендуемые сообщения

Den1xxx Новичок

Den1xxx

Опубликовано
Опубликовано (изменено)

Как в этой теме:

Поймали такого же шифровальщика.

Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.

Некоторые признаки позволяют на это надеяться.

Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.

Имеются дубликаты файлов нешифрованных.

Имеются части программ жулика.

Логи, собранные Farbar Recovery Scan Tool, собрать не получается.

Связывался ради интереса с жуликом, выслал 2 файла.

То, что он может расшифровать, он доказал, прислал скрины:

a_kennedy.thumb.png.803cd21907810715e8aee435aab82c6c.png

То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.

Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2

 

shifr.zip следы_взлома.zip

Изменено пользователем Den1xxx
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 час назад, Den1xxx сказал:

То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени

Ключ шифрования находится внутри зашифрованных файлов. Проблема в том, что он сам зашифрован публичным ключом RSA-2800, а расшифровать можно только приватным, который есть у злоумышленников.

 

Пароль от Вашего архива какой?

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • slavel94
      Расшифровка kwx8
      Автор slavel94
      Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста
      report_2025.03.23_17.06.42.klr.rar
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Daniil Kovalev
      Помощь в расшифровке biobiorans
      Автор Daniil Kovalev
      Добрый день словили шифровальщик biobiorans
      Можете помочь расшифровкой файлов?
      Тело шифровальщика найти не удалось
      Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf

      Текст вымогателя:
      BioBio Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me Telegram id:@biobiorans Your Decryption ID: ******
      FRST.txt
      Crypted2.7z Crypted1.7z
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
×
×
  • Создать...