Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

вирус шифровальщик залез по RDP...

DarkNight2020
 Поделиться

Рекомендуемые сообщения

DarkNight2020 Новичок

DarkNight2020

Опубликовано
Опубликовано

Помогите расшифровать файлы. Во вложении прилагаю файл оригинал, файл зашифрованный, файл текстовый в котором ID указан и почта вымогателей....

RAWmid.zip more.zip

 

ОС переустановили.. сразу файлы остались.

Ссылка на комментарий
Поделиться на другие сайты
DarkNight2020 Новичок

DarkNight2020

Опубликовано
  • Автор
Опубликовано

Любезный хакер поделился дешифровальщиком... возможно вам удастся разгадать этот шифр... и выпустить программу для дешифрации такого алгоритма... 

я свои файлы расшифровал..... 

1.rar

Ссылка на комментарий
Поделиться на другие сайты
DarkNight2020 Новичок

DarkNight2020

Опубликовано
  • Автор
Опубликовано

ну а разве нельзя проанализировать что он делает при дешифрации ? каким образом алгоритм дешифрации работает... ? так сказать дезассемблировать приложение.... я дал файлы шифрованный оригинал не шифрованный и еще дешифратор дал.... неужели этого мало запустить на виртуальной машине и проверить как алгоритм работает и сделать обратный алгоритм....

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мил человек, как генерирует ключи и применяет их эта версия шифратора давно известно. Если бы можно было что-то сделать, расшифровка давно была бы реализована.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • primely
      Взлом RDP сервера с 1С вирусом-шифровальщиком .PE32S
      Автор primely
      Добрый день. У меня сегодня взломали сервер  с 1С.  Все файлы зашифровались в .PE32S. Огромная просьба помочь с решением данной проблемы. Прикрепляю скрины с зашифрованными файлами. Во вложении несколько зашифрованных файлов и записка о выкупе в архиве без пароля, а также логи FRST.

      PE32S.rar
    • MikoTMN
      Взлом RDP сервера с 1С вирусом-шифровальщиком datastore@cyberfair
      Автор MikoTMN
      Здравствуйте. Сегодня мой сервер, где лежит 1С заразился вирусом шифровальщиком, в итоге все файлы зашифровалить в тхт, ну и как полагается требуют выкуп за файлы. Прикрепил скрины с типом файлов и текстом вымогателя. Просьба, кто сталкивался с подобным (а на форуме их много) помочь с решением проблемы 
       


    • Croony
      Через RDP шифровальщик с расширением .frank
      Автор Croony
      Addition.txt FRST.txt Desktop.zip Frank_Help.txt
    • boshs
      вирус шифровальщик UUUUUU.uuu
      Автор boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)

    • besdelnick
      Добрый день. Поймали шифровальщика по RDP. Помогите пожалуйста
      Автор besdelnick
      MS_AgentSigningCertificate.cer.rar
×
×
  • Создать...