Закрыто Файлы зашифрованы anton_ivanov34

Тема в разделе "Лечение компьютерных вирусов", создана пользователем hunter, 27 ноя 2015.

Статус темы:
Закрыта.
  1. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте.

    26.11.2015 открыли "прайс-лист" из почты и он зашифровал на сетевом диске файлы. Во вложении примеры файлов.
    Сам компьютер с ограниченной учетной записью, поэтому не заражён, не лечился и не переустанавливался.
    Вложение из письма сохранил на всякий случай.

    Если есть возможность расшифровать, помогите, пожалуйста
     

    Вложения:

  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
  3. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Во вложении троян-шифровальщик
     

    Вложения:

  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Остальное где?
     
  5. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Извините, что "остальное"? Вложение из письма привёл полностью. Или нужно само письмо?
    Если всё-таки нужны логи FRST с того компьютера, где был запущен троян, то только в понедельник смогу сделать.
     
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Нужны логи FRST с пострадавшего компьютера.
     
  7. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    На всякий случай сделал из ограниченной учётной записи, откуда был запущен троян и из-под админа
     

    Вложения:

  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    С расшифровкой помочь не сможем.
     
  9. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Это печально, но спасибо, что попытались. Не могли бы вы рассказать, что удалось выяснить: какой алгоритм шифрования (обратим ли вообще), открытый ключ, удалось ли восстановить исходный код?
     
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Информация необходимая для расшифровки файлов зашифрована 3 открытыми RSA ключами по 2048 бит каждый. Вот и считайте.
     
  11. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Т.е. каждый файл последовательно трижды зашифрован RSA с разными ключами?
    Насколько я помню, нужно найти простые множители, чтобы расшифровать. Не знаю, сколько это займёт времени, но не могли бы вы все 3 ключа здесь написать? Без пострадавших файлов жить можно, но я мог бы попытаться, раз уж речь идёт только о процессорном времени.
     
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Нет. Шифруется только информация необходимая для расшифровки файлов.
     
Статус темы:
Закрыта.

Поделиться этой страницей