1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Закрыто Файлы с расширением exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Chinaski, 18 апр 2016.

Статус темы:
Закрыта.
  1. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Привет! Возможно ли расшифровать эти файлы? Расширение exe, запаковано видимо через win rar, при распаковке требует пароль.
    вот ссылка на файл, сюда не грузились. 1_ОтчетПоНакоплению.exe — RGhost — файлообменник
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.276
    Chinaski, невозможна.
    И по идее, как хелпер должны самостоятельно давать пользователям ответы возможна рассшифровка или нет.
     
  4. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    regist, откуда вы точно знаете что не возможна? Для некоторых версий файлы расшифровывались. Вы говорите конкретно для этой версии шифровальщика или сказали не глядя на файлы в целом?
     
    Последнее редактирование модератором: 18 апр 2016
  5. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Это SFX архив, созданный возможно с помощью WinRaR. А что запускалось перед тем, как файлы заархивировались?
     
  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    mike 1, неизвестно. Ни кто не признается что запускал и когда случилось, типа само произошло) есть шансы на расшифровку?
     
  7. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Chinaski, в этом случае думаю нет, т.к. непонятно как генерируется пароль для архивов, но можно попробовать следующее:

    1. Снимаешь жесткий диск с компьютера и подключаешь его к другому компьютеру.

    2. На втором компьютере ставишь R-Studio и пробуешь ей найти удаленные файлы, возможно перед архивацией шифровальщик удалил эти файлы, а если это так, то у тебя будут шансы.

    Проверь еще наличие теневых копий.
     
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    mike 1, а что были версии шифровальщиков которые перед шифровкой удаляли файлы?
    какие есть дешифраторы для таких видов шифрованных файлов? Я бы попробовал то что есть.
     
  9. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Были.

    Их вроде не было, а если и были, то были индивидуальные для каждого пользователя.
     
  10. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    mike 1, ок, спасибо за инфу!
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.296
    Симпатии:
    4.577
    Chinaski, а это точно зашифровано шифровальщиком, а не Васей Пупкиным, который создал SFX архив с паролем?
     
  12. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    shestale, видимо это и есть творение васи пупкина, а что толку? Пароль то все равно не узнать. Явно он не 6 знаков и не только цифры.
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.276
    WinRar и есть дешифратор. Нужен только пароль.
    разумеется я смотрел файлы перед тем как ответить.
     
  14. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    ага, самая малость :Crazy:
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.296
    Симпатии:
    4.577
    Я так понимаю, что это у тебя на предприятии произошло? Вычислить его(Васю) не пробовали?
    Есть логгирование, камеры и т.п.
     
  16. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    shestale, не у меня. У одного из наших клиентов, мы обслуживаем 1с-ки и другое ПО. Такое происходит периодически.
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.296
    Симпатии:
    4.577
    Вот и посоветуй клиенту поискать Васю..., если есть толковый админ и видеонаблюдение, то отыскать его шанс очень великий.
     
  18. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    shestale, я думал вы про "Васю" со стороны, короче говоря это не какой то диверсант внутри компании, видимо прислали файл на почту и его запустили.
     
Статус темы:
Закрыта.

Поделиться этой страницей