1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Файлы зашифрованы anton_ivanov34

Тема в разделе "Лечение компьютерных вирусов", создана пользователем hunter, 27 ноя 2015.

Статус темы:
Закрыта.
  1. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    11
    Здравствуйте.

    26.11.2015 открыли "прайс-лист" из почты и он зашифровал на сетевом диске файлы. Во вложении примеры файлов.
    Сам компьютер с ограниченной учетной записью, поэтому не заражён, не лечился и не переустанавливался.
    Вложение из письма сохранил на всякий случай.

    Если есть возможность расшифровать, помогите, пожалуйста
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
  4. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    11
    Во вложении троян-шифровальщик
     

    Вложения:

  5. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Остальное где?
     
  6. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    11
    Извините, что "остальное"? Вложение из письма привёл полностью. Или нужно само письмо?
    Если всё-таки нужны логи FRST с того компьютера, где был запущен троян, то только в понедельник смогу сделать.
     
  7. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Нужны логи FRST с пострадавшего компьютера.
     
  8. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    11
    На всякий случай сделал из ограниченной учётной записи, откуда был запущен троян и из-под админа
     

    Вложения:

  9. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    С расшифровкой помочь не сможем.
     
  10. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    11
    Это печально, но спасибо, что попытались. Не могли бы вы рассказать, что удалось выяснить: какой алгоритм шифрования (обратим ли вообще), открытый ключ, удалось ли восстановить исходный код?
     
  11. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Информация необходимая для расшифровки файлов зашифрована 3 открытыми RSA ключами по 2048 бит каждый. Вот и считайте.
     
  12. hunter
    Оффлайн

    hunter Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    11
    Т.е. каждый файл последовательно трижды зашифрован RSA с разными ключами?
    Насколько я помню, нужно найти простые множители, чтобы расшифровать. Не знаю, сколько это займёт времени, но не могли бы вы все 3 ключа здесь написать? Без пострадавших файлов жить можно, но я мог бы попытаться, раз уж речь идёт только о процессорном времени.
     
  13. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Нет. Шифруется только информация необходимая для расшифровки файлов.
     
Статус темы:
Закрыта.

Поделиться этой страницей