Roman6666, ответил в личку.
Roman6666, ответил в личку.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день. По файлам типа [email protected]-CL 1.0.0.0.id-T...O-11.09.2015 16@[email protected] всё ещё глухо с расшифровщиками?
Есть образец вируса, кому-то интересен?
С версиями CL-1.0.0.0, CL-1.1.0.0 глухо.
sergh1970, ещё несколько вопросов:
- с CL-1.0.0.0, CL-1.1.0.0 это какая версия шифровальщика? Что бы почитать про неё поподробнее
- Как вирус работает с файлами при шифровании: переименовывает и шифрует или копирует и удаляет старые? Интересно в связи с шансами восстановить оригинальные файлы средствами программ работы с диском (а-ля r-studio)
CL-1.0.0.0, CL-1.1.0.0 это и есть номера версий.
Вирус пишет в файл поверх оригинального содержимого и переименовывает его,
поэтому восстановить файлы так не получится.
А если есть много зашифрованных файлов версией CL-1.0.0.0 и их оригиналов не зашифрованных. Есть шанс расшифровки?
Нет.Сообщение от Петр Савчук
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Доброго времени суток.
Наткнулись тут на вирусок шифратор CL-1.0.0.0
Есть само тело и много зашифрованных файлов.
Сборку расположил тут
Заранее благодарен за помощь.
Последний раз редактировалось mike 1; 04.10.2015 в 00:39.
Sergey Solonyna, с версией CL-1.0.0.0 ничего сделать невозможно.
sergh1970, подскажите пожалуйста, как можно будет узнать о появлении дешифратора для CL-1.0.0.0 ? Какие страницы мониторить, на что подписаться? Или можно просто эту тему читать? И можно ли как-нибудь вам помочь?
kilowatt, Проблема не в дешифраторе, а в ключах. Нужно подбирать три RSA ключа.
Для этого нужно очень мощное оборудование. У меня такого оборудования нет.
С этим могут справиться только серьезные антивирусные лаборатории - Касперский или DrWeb/
sergh1970, понятно. А может, возможно распределить нагрузку на компьютеры желающих помочь? некоторые ключи для PlayStation 3 именно так и подобрали. Я бы помог с разработкой такой программы или по крайней мере принял бы участие, если бы было репо на гитхабе.
Попробуйте, если наберете несколько сотен желающих, может и получится.
Открытые ключи находятся в теле вируса шифратора. Нужно подобрать к ним закрытые.
Но проблема еще в том, что эти ключи злоумышленики периодически меняют.
И для каждого конкретного случая нужно знать, какими ключами было зашифровано, т.е. иметь вирус,
который шифровал.
sergh1970, ну сам я вряд ли наберу, но если информация про распределенный подбор будет на этом форуме и подобных, то шансы увеличиваются. А если наша сеть станет совсем большой, то тогда даже можно будет делать очередь из ключей на подбор, и находить ключи для других шифровальщиков.
Хотя, меня настораживает тот факт, что такого проекта еще нет - мысль нехитрая, наверняка до меня про это кто-то уже думал. Наверное, в реальности всё действительно печально. Кстати, какая длина ключа там используется?
Интересно, если сделать форк биткоина, который подбирает ключи RSA, он станет популярным?
В версии CL-1.0.0.0 768 битные ключи, в версии CL-1.1.0.0 1536 битные ключи.
sergh1970, Доброе время суток.Пострадал от вируса-шифровальщика [email protected]-CL 1.0.0.0.id. Получил на почту письмо с вложением бух.документы, открыл и после этого все базы 1С а также какие-то ещё файлы на съёмном жёстком диске и на компьютере были зашифрованы.Прошу помощи в разшифровке.За ранее большое спасибо
TowerSC666, с версией вируса CL-1.0.0.0 ничем помочь не смогу.
sergh1970, можно вам выслать файлы для расшифровки?
Dimon186, а у Вас какая версия вируса?
А как узнать? Вот что нам в ТП ответили - IMG001.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.xou - оно?
Ваши права в разделе
Ответить с цитированием
