Мошенники – расшифровка по двум файлам
Добрый день. Попал на вирус. Файлы (мультимедия, архивы, MS Office) зашифрованы, к расширению добавилось .stoppirates
Антивирусы не видят, Касперский и DrWeb советов дать не могут. Жалко очень детских фотографий.
Есть ли возможность расшифровки если имеются по две версии файлов (подлинных и после шифрования) ?
Есть работающие файлы на др. носителях.Размеры gjkyjcnm. совпадают с зашифрованными.Помогите, пожалуйста, очень жалко детских фотографий.
Ссылки
[link1] http://habrahabr.ru/post/206830/
[link2] http://forum.drweb.com/index.php?showtopic=309877
[link3] https://www.pgpru.com/proekt/wiki#h14-6
[link4] https://www.pgpru.com/comment90176
[link5] https://www.pgpru.com/comment75094
[link6] https://interpreted.d3.ru/perevod-okhota-na-samogo-razyskivaemogo-khakera-kotoryi-nanios-ushcherb-v-milliard-dollarov-776615/
[link7] https://www.pgpru.com/comment6904
[link8] https://www.pgpru.com/comment41241
Помочь можем только советом: не используйте Винду.
Упс, вымогатели живы и ссылка работает. Ув. модераторы, уберите ссылку если можно.
Можно добавить ещё немного кэпства ;)
На других носителях должны быть бэкапы с данными.
Бэкапы данных нужны, чтобы можно было переставить систему с нуля после взлома, не надеясь на антивирусников и прочих платных шаманов по вызову.
подлинный файл XOR шифрованный известный файл XOR шифрованный неизвестный файл
даст ли регулярность?
посмотрите первые блоки зашифрованных файлов одного типа (фотки с одного фотика, например)
похожи ли между собой?
но вообще такая вирусня уже давно стойко шифрует...
вытащите тело зловреда, запостите на соотв. форум, может, у энтузиаста найдётся время посмотреть.
последний совет: разошлите вирус всем друзьям, при большой зоне поражения антивирусы зачешутся
Слышал про подобную проблему, чел обратился к специалисту, и ему удалось расшифровать. Детали про вирусняк уже не помню. Сыграло роль то, что для некоторых зашифрованных файлов нашлись их оригиналы в бэкапах, плюс сам код зловреда был проанализирован. Кажись, там был XOR с RC4-гаммой, причём seed этой гаммы из-за багов брутфорсился за разумное время.
Блин перечитал.. С первого раза неправильно "увидел" :)
Хорошор бы указывать какая система установлена.
Попробуйте avz и результаты на сайт спецам.
Вот для ознакомления[link1]
Еще вот[link2]
Не жалейте, со скрытых ресурсов ещё раз скачаете.
За 10 долл. вебмани прислали программу, идентифицируется как faststone capture в 460 kB и пароль к ней.Расшифровал.
Если кому надо, есть данные кошелька вымогателя.
Насчет фотографий – ирония понятна.Но, когда будете уже в возрасте,поймете,что фотографии детей за 5-10 лет, которые, к сожалению, ранее не дублировал,это самое ценное для родителей.Там все этапы их детства. Могло быть утеряно навсегда !
Зря конечно. Кормите их, а они вам за это ещё троянца напишут.
Перешлите всем известным антивирусникам, если не жаль. Может быть программа и ключ в ней не уникальны, тогда напишут расшифровальщика для этой версии трояна. Другим людям с виндоус и без бекапов поможете, возможно.
Это в сферическое управление К надо отправлять. После чего в сферическом вакууме станет на одного криптокакера меньше.
столкнулся с подобной ситуацией, разобрал скрипт который подкачивал gpg, bat-ник в котором был прописан ключ для зашифровки файлов. Вопрос: можно ли расшифровать файлы с помощью ключа которым зашифровали?
Может начнете хранить все бесценное на внешнем носителе?
Команда которой шифровались файлы:
Ключ в батнике выглядит так:
его регистрация проходит так:
пробую дешифровать файл VAULT так:
зачеркнутое считать верным (почему-то зачеркнулось)
Исправлено ваше зачёркнутое. В местной разметке[link3] разберитесь. Для начала достаточно выделять код как "%%".
Нет ли здесь скрытого призыва к отказу от уплаты налогов?
я так понимаю Расшифровка с помощью Public ключа: даже не старайся :0(
По ссылке из коммента[link4]:
Есть, кому претензии предъявлять.
Ещё одна статья на тему[link6]. Он же якобы автор ZeuS'а [1][link7], [2][link8]. Технических подробностей нет, всё завуалировано многозначительной фразой