Страница 1 из 15 1234511 ... Последняя
Показано с 1 по 20 из 287.

Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.567] версии 6.1.0.0.b

  1. #1
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    34

    Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.567] версии 6.1.0.0.b

    Пишу программу по дешифровке файлов зашифрованных этим вирусом.
    Столкнулся со сложностью. Мне попалось всего три компьютера зараженных этой пакостью.
    Файлы расшифровал, компьютеры забрали.
    Для дальнейшей отладки программы, чтобы она могла все расшифровывать самостоятельно без моего вмешательства мне необходимы зашифрованные файлы.
    Файлы нужны большими массивами (>1000шт.) зашифрованными одним ключем.
    По двум, трем файлам ключ не восстановишь.
    Обычно это не проблема т.к. вирус на любом компьютере только системных, программных файлов шифрует не одну тысячу.
    Тем, кто откликнется буду предоставлять дешифратор с восстановленным ключом к их компьютеру.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    4
    Вес репутации
    34
    есть файлы -куда слать?

  4. #3
    Junior Member Репутация
    Регистрация
    29.09.2011
    Сообщений
    1
    Вес репутации
    46
    аналогично, отправь адрес почты.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    11.02.2015
    Сообщений
    1
    Вес репутации
    34
    Куда слать фалйы?

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2015
    Сообщений
    6
    Вес репутации
    34
    +1 Вышлю..

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    12.02.2015
    Сообщений
    1
    Вес репутации
    34
    Как раз вчера в одной компании поймали этот вирус на 2 пк, скинул ссылку на архив с зашифроваными файлами в личку.
    Последний раз редактировалось Константин Сюсюкин; 12.02.2015 в 19:10.

  8. #7
    Junior Member Репутация
    Регистрация
    13.02.2015
    Сообщений
    4
    Вес репутации
    34
    Также цать тысяч шифрованных программных и системных файлов могу выложить на яндекс-диск.
    Ток версия "...ver-4.0.0.0.cbf", пойдет?

  9. #8
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    34
    GoodStory, извините но версия 4.0.0.0 сейчас уже не актуально.

  10. #9
    Junior Member Репутация
    Регистрация
    13.02.2015
    Сообщений
    4
    Вес репутации
    34
    Неактуально в каком смысле? Типа победили четвертую версию?
    Или неактуально для вас, т.к. исследуете именно 6.1.0.0.b?

  11. #10
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    34
    GoodStory, потому что исследую 6.1.0.0.b

  12. #11
    Junior Member Репутация
    Регистрация
    30.01.2015
    Сообщений
    6
    Вес репутации
    34
    Ссылка в личке...

  13. #12
    Junior Member Репутация
    Регистрация
    16.02.2015
    Адрес
    Россия
    Сообщений
    7
    Вес репутации
    34
    Отправил на почту!

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    4
    Вес репутации
    34
    Монстр. Все расшифровалось. Спасибо!

  15. #14
    Junior Member Репутация
    Регистрация
    16.02.2015
    Адрес
    Россия
    Сообщений
    7
    Вес репутации
    34
    Цитата Сообщение от Alexander Kolchanov Посмотреть сообщение
    Монстр. Все расшифровалось. Спасибо!
    А по времени долго получилось???

  16. #15
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    3
    Вес репутации
    34
    Здравствуйте! Помогите расшифровать файлы, зашифрованные трояном. Могу прислать очень много файлов. Все файлы имеют расширение:[email protected]
    Последний раз редактировалось TATIA; 18.02.2015 в 10:31.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    TATIA, у Вас совершенно иной тип шифрования
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #17
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    4
    Вес репутации
    34
    Цитата Сообщение от ekinci Посмотреть сообщение
    А по времени долго получилось???
    3 дня, 2500 файлов отправил
    чем больше файлов - тем быстрее. Видать таблицу мастер-ключа проще составлять. Вероятности выше и комбинаций больше

  20. #18
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    1
    Вес репутации
    34
    Цитата Сообщение от Alexander Kolchanov Посмотреть сообщение
    3 дня, 2500 файлов отправил
    чем больше файлов - тем быстрее. Видать таблицу мастер-ключа проще составлять. Вероятности выше и комбинаций больше
    Все файлы 100 % расшифровались? Не осталось поврежденных или пустых? Где-то была инфа, что после покупки дешифратора у злоумышленника часть данных криво расшифровалась.
    Последний раз редактировалось Marat0ss; 18.02.2015 в 13:39.

  21. #19
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    34
    Marat0ss, Естественно на 100%, файлы расшифровывались с родным мастер-ключем.
    Вирус - бывает не дописывает информацию в конце, и тогда файл расшифровать невозможно.
    Часто вирус шифрует файл, а название не меняет. Такие файлы надо искать по содержимому.
    {CRYPTENDBLACKDC} и переименовывать в cbf. После перезагрузки вирус такие файлы шифрует
    по второму разу с другим ключем.
    Единственный глюк у дешифратора, если в папке уже есть файл с таким именем, он не меняет название у
    расшифрованного файла. Но на практике такое маловероятно.

  22. #20
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    3
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    TATIA, у Вас совершенно иной тип шифрования
    А возможно ли расшифровать такие файлы?

Страница 1 из 15 1234511 ... Последняя

Похожие темы

  1. Ответов: 53
    Последнее сообщение: 20.02.2016, 15:53
  2. Ответов: 2
    Последнее сообщение: 21.12.2014, 01:30
  3. Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.540]
    От thyrex в разделе Шифровальщики
    Ответов: 12
    Последнее сообщение: 22.10.2014, 19:10
  4. Ответов: 11
    Последнее сообщение: 04.08.2014, 11:41
  5. Ответов: 1
    Последнее сообщение: 14.07.2014, 07:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01650 seconds with 19 queries