Перейти к содержанию

вирус шифровальщик залез по RDP...

DarkNight2020
 Share Подписчики 1

Рекомендуемые сообщения

DarkNight2020

DarkNight2020 0

Опубликовано
Опубликовано

Помогите расшифровать файлы. Во вложении прилагаю файл оригинал, файл зашифрованный, файл текстовый в котором ID указан и почта вымогателей....

RAWmid.zip more.zip

 

ОС переустановили.. сразу файлы остались.

Ссылка на сообщение
Поделиться на другие сайты
DarkNight2020

DarkNight2020 0

Опубликовано
  • Автор
Опубликовано

Любезный хакер поделился дешифровальщиком... возможно вам удастся разгадать этот шифр... и выпустить программу для дешифрации такого алгоритма... 

я свои файлы расшифровал..... 

1.rar

Ссылка на сообщение
Поделиться на другие сайты
DarkNight2020

DarkNight2020 0

Опубликовано
  • Автор
Опубликовано

ну а разве нельзя проанализировать что он делает при дешифрации ? каким образом алгоритм дешифрации работает... ? так сказать дезассемблировать приложение.... я дал файлы шифрованный оригинал не шифрованный и еще дешифратор дал.... неужели этого мало запустить на виртуальной машине и проверить как алгоритм работает и сделать обратный алгоритм....

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Мил человек, как генерирует ключи и применяет их эта версия шифратора давно известно. Если бы можно было что-то сделать, расшифровка давно была бы реализована.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • morose
      Вирус-шифровальщик [blankqq@tuta.io].elpy
      От morose
      У меня есть этот файл, подскажите как отправить вам
       
      Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy  
    • Rusyan
      Что за вирус шифровщик с расширением doome7Ei
      От Rusyan
      Добрый день.
      Помогите опознать вирус-шифровальщик. Файлы имеют расширение doome7Ei
      Ежедневные задания по работам.rar
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить?
       
    • localhost
      Вирус-шифровальщик .eking
      От localhost
      Добрый день!

      Подскажите, возможно ли что-то сделать с данным типом шифровальщика. Достать логи через FRST на данный момент не представляется возможным, если получится вытащить - прикреплю в постах ниже.
       
      1. Soft - Ярлык.lnk.id[6C99500F-2899].[update2020@airmail.cc].rar AnyDesk.exe.id[6C99500F-2899].[update2020@airmail.cc].rar
    • ksiva1967
      Вирус-шифровальщик [blankqq@tuta.io].elpy
      От ksiva1967
      Добрый день! На сервер проник вирус-шифровальщик. произошло шифрование файлов и деструкция тела сервера, вирус пытался выполнить шифрование удалённых ПК. Сервер отсекли от локалки, провели лечение Dr.Web LiveDisk, обнаружено тело вируса - fast.exe,  Dr.Web идентифицировал его как trojan.click3.31128. Просим помощи в дешифровке файлов. Заранее спасибо!
      Шифрованные файлы и требования вымогателей.zip LOG FILES FRST.ZIP
    • ches66
      Шифровальщик captain-america@tuta.io].deep
      От ches66
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем .id[D80C2187-3352].[captain-america@tuta.io].deep
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      Доступ АТС.txt.id[D80C2187-3352].[captain-america@tuta.io].zip
      FRST.zip
×
×
  • Создать...