Решена без расшифровки расшифровка файлов .gold

[tiridag]

День добрый!
через rdp или xabber, влезли на комп и зашифровали файлы, часть следов уже нашел,
диск снял сканирую/подбираю пароль к архиву с софтом этого человека
Если есть возможность помогите .
Спасибо

 

[Sandor]

Здравствуйте!

Лицензия на какой-либо антивирус имеется?

 

[tiridag]

нет, не нужен мне был, девушка поймала помогать пытаюсь, пароль слабый был
не вижу в них смысла, т к обычно у себя руками, а вирус попадет если только открыть что-то не то

 

[Sandor]

По некоторым сведениям у ЛК, DrWeb и Eset есть расшифровка некоторых версий этого вымогателя.
Но для обращения к ним нужна лицензия.

 

[akok]

Вопрос в том, что если есть дешифровщик от Scarab, то у вирлабов, а они без активной лицензии на руках не работают.

 

[tiridag]

вот честно: недавно умер диск, помогли друзья и поставили быстро вин 8, *лицензия на вин8 про есть) в результате, сканирования этого диска с быстро поставленной системой только kvrt нашел и вылечил, из автозагрузки и реестра снес сам, хватает outposta много лет, а архив mimi вскрыть не можете? там вероятно лежит шифровальщик

 

[akok]

А шифровальщик не даст ничего, при каждом запуске генерируется уникальный ключ.

 

[akok]

Кстати, а не проще запустить файл на виртуалке и поймать после распаковки?

 

[tiridag]

sfx не открывается, пароль еще подбираю

 

[tiridag]

есть еще с той же папки: 4. NL Brute 1.2 x32.exe, winupmgr.exe, и куча другого барахла, могу в архив и прислать

 

[akok]

Не стоит, если @thyrex захочет поковырять, то напишет

 

[tiridag]

спасибо, пока буду пробовать в виртуалке