-
Junior Member
- Вес репутации
- 35
файлы зашифрованы Xorist.er
Вот здесь создал тему
http://forum.kaspersky.com/index.php...0#entry2312392
По видимому, файлы из-за ошибок пользователя зашифрованы сразу двумя шифровальщиками.
.LOCKED
Сначала с 64h до 1C68AEh блоками по 8 байт
Потом сверху с 5h до где-то 1C3388h тоже блоками по 8 байт
видимо, это разные версии xorist.er
Восстановить не получилось
у присланного злоумышленниками [email protected] шифровальщика параметры:
маска: E0675C62 b8383fdf 41f48cc3 957859f6
шифруется xor rol 1 с первой буквой имени файла
раз: 40h
64h - адрес начала шифрации
1C68AEh - константа для конца шифрации
имя временного файла:
fJ04tYvM049tR42 TOVKBBMVFCEBDDQ
Набросал расшифровку на дельфи, прошу помощи.
Пришлите пожалуйста в личку ссылку на файл того вируса, который зашифровал данные с
параметрами:
5h - адрес начала шифрации
около 1C3388h - константа для конца шифрации
или подскажите маску из него и число раз (и может быть ещё по вашему что-то важное)
---
Чисто от души отблагодарю как всё получится.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) illinoi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Не нужно плодить темы на разных ресурсах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-