Мошенники – расшифровка по двум файлам
Добрый день. Попал на вирус. Файлы (мультимедия, архивы, MS Office) зашифрованы, к расширению добавилось .stoppirates
Антивирусы не видят, Касперский и DrWeb советов дать не могут. Жалко очень детских фотографий.
Есть ли возможность расшифровки если имеются по две версии файлов (подлинных и после шифрования) ?
Есть работающие файлы на др. носителях.Размеры gjkyjcnm. совпадают с зашифрованными.Помогите, пожалуйста, очень жалко детских фотографий.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Можно добавить ещё немного кэпства ;)
На других носителях должны быть бэкапы с данными.
Бэкапы данных нужны, чтобы можно было переставить систему с нуля после взлома, не надеясь на антивирусников и прочих платных шаманов по вызову.
подлинный файл XOR шифрованный известный файл XOR шифрованный неизвестный файл
даст ли регулярность?
посмотрите первые блоки зашифрованных файлов одного типа (фотки с одного фотика, например)
похожи ли между собой?
но вообще такая вирусня уже давно стойко шифрует...
вытащите тело зловреда, запостите на соотв. форум, может, у энтузиаста найдётся время посмотреть.
последний совет: разошлите вирус всем друзьям, при большой зоне поражения антивирусы зачешутся
Блин перечитал.. С первого раза неправильно "увидел" :)
Хорошор бы указывать какая система установлена.
Попробуйте avz и результаты на сайт спецам.
Не жалейте, со скрытых ресурсов ещё раз скачаете.
Если кому надо, есть данные кошелька вымогателя.
Насчет фотографий – ирония понятна.Но, когда будете уже в возрасте,поймете,что фотографии детей за 5-10 лет, которые, к сожалению, ранее не дублировал,это самое ценное для родителей.Там все этапы их детства. Могло быть утеряно навсегда !
Перешлите всем известным антивирусникам, если не жаль. Может быть программа и ключ в ней не уникальны, тогда напишут расшифровальщика для этой версии трояна. Другим людям с виндоус и без бекапов поможете, возможно.
Это в сферическое управление К надо отправлять. После чего в сферическом вакууме станет на одного криптокакера меньше.
Может начнете хранить все бесценное на внешнем носителе?
Команда которой шифровались файлы:
Ключ в батнике выглядит так:
его регистрация проходит так:
пробую дешифровать файл VAULT так: