Вопрос по шифровальщику [email protected]

[aen1975]

Пользователь (домашний) подхватил этот шифровальщик - открыл "коммерческое предложение" из почтовика через веб-интерфейс от хостера. Винчестер сняли пока, работает сейчас с другим. Есть в наличие жд с зашифроваными файлами, сам вирус-шифровальщик, 2 расшифрованных файла (получены в процессе переписки с злоумышленниками, как доказательство наличия дешифратора). Представляют ли для специалистов ценность эти 2 файла для изучения и разработки дешифратора? или все бессмысленно?

[Info_bot]

Уважаемый(ая) aen1975, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[aen1975]

Так нужны ли эти файлы для опытов или нет? Или надо обязательно логи присылать?

[mike 1]

Представляют ли для специалистов ценность эти 2 файла для изучения и разработки дешифратора?

Для разработки дешифратора требуется приватный ключ злоумышленника, который он не даст Вам.

Так нужны ли эти файлы для опытов или нет?

Толку от них нет. Приватного RSA ключа ведь нет, а публичный ключик там большой.

[aen1975]

Спасибо за ответ. Пусть лежит - мало ли чудо какое случится.

[mike 1]

Спасибо за ответ. Пусть лежит - мало ли чудо какое случится.

Не случится. Пытаться факторизовать RSA 4096 достаточно гиблое дело.