1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Закрыто Файлы зашифрованы anton_ivanov34

Тема в разделе "Лечение компьютерных вирусов", создана пользователем hunter, 27 ноя 2015.

Статус темы:
Закрыта.
  1. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте.

    26.11.2015 открыли "прайс-лист" из почты и он зашифровал на сетевом диске файлы. Во вложении примеры файлов.
    Сам компьютер с ограниченной учетной записью, поэтому не заражён, не лечился и не переустанавливался.
    Вложение из письма сохранил на всякий случай.

    Если есть возможность расшифровать, помогите, пожалуйста
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
  4. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Во вложении троян-шифровальщик
     

    Вложения:

  5. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Остальное где?
     
  6. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Извините, что "остальное"? Вложение из письма привёл полностью. Или нужно само письмо?
    Если всё-таки нужны логи FRST с того компьютера, где был запущен троян, то только в понедельник смогу сделать.
     
  7. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Нужны логи FRST с пострадавшего компьютера.
     
  8. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    На всякий случай сделал из ограниченной учётной записи, откуда был запущен троян и из-под админа
     

    Вложения:

  9. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    С расшифровкой помочь не сможем.
     
  10. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Это печально, но спасибо, что попытались. Не могли бы вы рассказать, что удалось выяснить: какой алгоритм шифрования (обратим ли вообще), открытый ключ, удалось ли восстановить исходный код?
     
  11. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Информация необходимая для расшифровки файлов зашифрована 3 открытыми RSA ключами по 2048 бит каждый. Вот и считайте.
     
  12. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Т.е. каждый файл последовательно трижды зашифрован RSA с разными ключами?
    Насколько я помню, нужно найти простые множители, чтобы расшифровать. Не знаю, сколько это займёт времени, но не могли бы вы все 3 ключа здесь написать? Без пострадавших файлов жить можно, но я мог бы попытаться, раз уж речь идёт только о процессорном времени.
     
  13. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.488
    Симпатии:
    883
    Нет. Шифруется только информация необходимая для расшифровки файлов.
     
Статус темы:
Закрыта.

Поделиться этой страницей