Помогите пожалуйста подобрать дешифратор. Выкладываю 2 файлы, оригинальный и зашифрованный.
Зашифрованный - http://rghost.ru/39546004
Оригинальный - http://rghost.ru/39546010
Проверяли с помощью AVZ и Kaspersky WS с последними базами.
Тело вируса не удалось обнаружить, сразу самоликвидировался.
При просмотре зашифрованного и рабочего файла, через hex редактор, видно, что вирус заменил сигнатуру файла и несколько частей тела файла + добавил какие-то данные в конец файла.
Сам файл по сути не зашифрован, из-за того, что в теле файла были произведены изменения, он просто не открывается.
Пробовал дешифровать с помощью - http://forum.esetnod32.ru/forum35/topic6312/ , но либо я что-то не так делаю, либо что-то еще. Я открываю дешифратор, указываю путь до зашифрованных файлов, нажимаю расшифровать и мне выдается, что это просканировано, но больше ни чего не происходит и ни где расшифрованных файлов я не обнаружил. Внизу прикладываю скрины того как я вижу, когда пытаюсь открыть файл + скрин сравнения рабочего и сломанного файла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BlackRouZ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Гражданам с форума Eset надо не бездумно выкладывать найденные на просторах дешифровщики, а предупреждать хотя бы о последствиях использования неподходящего дешифратора
К сожалению, ни один из имеющихся у меня дешифраторов, не подошел
- - - Добавлено - - -
Кстати, вымогатели не просят указать id в письме на электронную почту?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Файл можно считать зашифрованным? Т.е. возможно ли надеяться, что найдется лекарство? Или же это уже испорченный файл, который не подлежит восстановлению?
Все дешифраторы, которые есть у меня (часть из них и повыкладывали на форуме Eset), куплены другими пострадавшими у вымогателей и предоставлены для помощи другим
Поэтому файлы расшифровать можно, но только подходящим дешифратором
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: