Перейти к содержанию

Рекомендуемые сообщения

Как в этой теме:

Поймали такого же шифровальщика.

Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.

Некоторые признаки позволяют на это надеяться.

Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.

Имеются дубликаты файлов нешифрованных.

Имеются части программ жулика.

Логи, собранные Farbar Recovery Scan Tool, собрать не получается.

Связывался ради интереса с жуликом, выслал 2 файла.

То, что он может расшифровать, он доказал, прислал скрины:

a_kennedy.thumb.png.803cd21907810715e8aee435aab82c6c.png

То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.

Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2

 

shifr.zip следы_взлома.zip

Изменено пользователем Den1xxx
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Den1xxx сказал:

То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени

Ключ шифрования находится внутри зашифрованных файлов. Проблема в том, что он сам зашифрован публичным ключом RSA-2800, а расшифровать можно только приватным, который есть у злоумышленников.

 

Пароль от Вашего архива какой?

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...