Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

вирус шифровальщик залез по RDP...

DarkNight2020
 Поделиться

Рекомендуемые сообщения

DarkNight2020 Новичок

DarkNight2020

Опубликовано
Опубликовано

Помогите расшифровать файлы. Во вложении прилагаю файл оригинал, файл зашифрованный, файл текстовый в котором ID указан и почта вымогателей....

RAWmid.zipПолучение информации... more.zipПолучение информации...

 

ОС переустановили.. сразу файлы остались.

Ссылка на комментарий
Поделиться на другие сайты
DarkNight2020 Новичок

DarkNight2020

Опубликовано
  • Автор
Опубликовано

Любезный хакер поделился дешифровальщиком... возможно вам удастся разгадать этот шифр... и выпустить программу для дешифрации такого алгоритма... 

я свои файлы расшифровал..... 

1.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
DarkNight2020 Новичок

DarkNight2020

Опубликовано
  • Автор
Опубликовано

ну а разве нельзя проанализировать что он делает при дешифрации ? каким образом алгоритм дешифрации работает... ? так сказать дезассемблировать приложение.... я дал файлы шифрованный оригинал не шифрованный и еще дешифратор дал.... неужели этого мало запустить на виртуальной машине и проверить как алгоритм работает и сделать обратный алгоритм....

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мил человек, как генерирует ключи и применяет их эта версия шифратора давно известно. Если бы можно было что-то сделать, расшифровка давно была бы реализована.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • АндрейП
      Шифровальщик READ-ME-Nullhexxx
      Автор АндрейП
      Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
       
      файлы.rar
    • Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
      Автор Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      Автор scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      Автор Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • seregalazerniy
      Выбивает пользователей, которые работают в 1С через RDP
      Автор seregalazerniy
      Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
      В логах пусто
      На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
      netsh interface tcp set global autotuninglevel=disabled
      Не помогло
      Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
×
×
  • Создать...