-
Junior Member
- Вес репутации
- 37
Схвачен вирус-шифровальщик [email protected]_lot2012 путем запуска вредоносной программы на компьютере. Зашифрованы оказались файлы "doc, docx, xls, xlsx, JPG, rar, pdf".
Сам вирус с компьютера уже удален.
Осталась проблема расшифровки документов.
Пробовал сам расшифровать файлы. Для этого был сделан бэкап шифрованных файлов, чтобы их не попортить, также были найдены несколько программ-дешифровальщиков:
- te102decrypt.exe
- rectordecryptor.exe
Надежды возлагал на "te102decrypt.exe", который по описанию из этой темы: http://virusinfo.info/showthread.php?t=158150 мог расшифровывать версию "lot2012", но к сожалению не помогло. Пробовал также переименовывать версии "lot XXXX" и пробовать расшифровку с другими ключами в надежде, что злоумышленник шифровал одной версией, а в расширении была указана другая, но тоже безрезультатно.
В итоге я так понял, что дешифратора на эту версию пока нету. Просьба принять во внимание вложенные в тему шифрованные файлы и сообщить, если будет найдено лекарство для расшифровки.
Шифрованные файлы - http://yadi.sk/d/Glu-1D9kP7hZ8
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) makewish, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Стало быть попали на версию, в которой автор изменил ключ шифрования, но оставил неизменным расширение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Вы сами занимаетесь разработкой программ-дешифраторов на основе присылаемых пользователями шифрованных файлов? Или нет.
Есть ли надежда, что для моего случая появится работающий дешифровщик?
-
Сообщение от
makewish
Вы сами занимаетесь разработкой программ-дешифраторов на основе присылаемых пользователями шифрованных файлов?
Иногда, но не в этом случае. Почитайте на досуге про RSA-шифрование и сами поймете почему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
То есть остается ждать, пока кто-нибудь с аналогичной версией шифровальщика не вышлет деньги злоумышленникам, а потом не поделится высланным лекарством, так?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-