-
Junior Member
- Вес репутации
- 34
Сообщение от
mike 1
Вирус упакуйте в zip архив с именем и паролем
virus и отправьте его через
данную форму
Сделано. "Файл сохранён как 150402_203419_xexe_551d6f8b3346c.zip"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 34
Куда прислать файлы? Адрес почты?
-
Junior Member
- Вес репутации
- 34
Здравствуйте sergh1970. Куда прислать файлы?
-
Сообщение от
volod0371
Здравствуйте sergh1970. Куда прислать файлы?
Файлы грузите на Яндекс диск и выкладывайте ссылку здесь. Нужно много файлов около 3000 файлов. Когда у sergh1970 будет время тогда он их посмотрит.
-
-
External Specialist
- Вес репутации
- 34
С расшифровкой 8 версии вряд ли что то получится.
Там автор вируса исправил ошибки, которые позволяли расшифровывать файлы в 6 и 7 версиях.
Вернулся к шифрованию по MD5 от выборки из ключа. MD5 функция необратимая и
восстановить выборку в 0x200 значений из 0x21 MD5 практически нереально.
Никаких других лазеек для восстановления ключа я найти не смог.
Большое спасибо всем, кто прислал мне зашифрованные 8 версией файлы.
У меня теперь для экспериментов их достаточно.
Я эксперименты продолжу, но надежды очень мало, так что с расшифровкой помочь
я Вам вряд ли смогу.
-
Junior Member
- Вес репутации
- 33
help
Здравствуйте, мил форумчане.
Предыстория: Доблестный секретариат получил письмо от "Приставов" с ссылкой и тут понеслось. Не знаю что сподвигло доблестную сотрудницу отправить еще двум коллегам, возможно нежелание отгребать в одиночку. В итоге 3 рабочие станции с примерно 30к разных и архиважных документов(в основном .doc, .docx, .xls, .xlsx). Компьютеры не ребутили, файлы после не трогали, разве что избавился от temp'ов.
Прошу помощи с расшифровкой [email protected]
Залил зашифрованные файлы с одного ПК, по рекомендациям ранее(около 3000 разных), на файлообменник ссылко .
Выручайте, sergh1970. Архивы файлов с других 2-х компьютеров также имеется в наличии, заранее наглеть не буду.
p.s. Также имеется некие логи от зловреда: "upgradelog.txt", exe-шники все потёр, но если что достать из "карантина" можно.
-
Junior Member
- Вес репутации
- 33
sergh1970, прошу помощи в дешифровке файлов [email protected]
Подробности написал в ЛС.
-
Junior Member
- Вес репутации
- 33
Добрый день!
Прошу помощи с расшифровкой
архив с документами - yadisk
там в основном офисные документы, поскольку они мало весят. У меня же основная масса зашифрованных файлов это фотографии больших размеров, поэтому их не выкладываю, но если понадобятся то сделаю.
кто напакостил:
lnpqrttvwyyaccefhij.lmo.id-{CDEGHIJKLLNOPQRSTUUVXYZZABCDEFGHIJKL-10.03.2015 10@14@264674777}[email protected]
Заранее спасибо!!!
-
Junior Member
- Вес репутации
- 33
Ищу фотографии зашифрованные 8-ой версией, для большей выборки (размер файлов желательно от 200 кб). Пробовал на файлах:
Сообщение от
2104
К сожалению, изображений там мало.
P.s. Если есть еще какие-либо версии не поддающиеся расшифровке, можно тоже скинуть.
Последний раз редактировалось xxxiNAIxxx; 19.04.2015 в 22:35.
-
External Specialist
- Вес репутации
- 34
А зачем результаты сюда, на всеобщее обозрение результаты выкладывать?
Могли бы хозяину 2104 в личку скинуть.
-
Junior Member
- Вес репутации
- 33
Сообщение от
sergh1970
А зачем результаты сюда, на всеобщее обозрение результаты выкладывать?
Могли бы хозяину 2104 в личку скинуть.
fixed. Толку от 2х картинок, одна из которых вообще клипарт.
-
-
-
Junior Member
- Вес репутации
- 33
-
Junior Member
- Вес репутации
- 33
Подскажите, как узнать версию, если в имени файла вместо 6.1.0.0 или прочего указания версии стоит почему-то 0.0.0.0. Блок в конце письма начинается c {ENCRYPTSTART} и заканчивается на {ENCRYPTENDED} - по нему реально?
-
External Specialist
- Вес репутации
- 34
avgera, это значит, что Вам новая 9-я версия попалась
-
Junior Member
- Вес репутации
- 33
Понятно, спасибо. Не самая приятная новость - ее, я так понимаю, никто еще не исследовал, но вряд ли автор наступил на те же грабли повторно...
-
Сообщение от
sergh1970
avgera, это значит, что Вам новая 9-я версия попалась
Не совсем. Я похоже ошибся. Это иной шифратор от автора Cryakl.
avgera у вас ссылка из письма на архив с вирусом осталась?
-
-
External Specialist
- Вес репутации
- 34
Все равно он на смену 8 версии пришел, и прошлые ошибки автор там
наверно учел.
Последний раз редактировалось sergh1970; 22.04.2015 в 19:15.
-
Junior Member
- Вес репутации
- 33
Пока не знаю (узнаю завтра), но думаю, что вряд ли.
-
Junior Member
- Вес репутации
- 33
Письмо в Треше нашли. Ссылка в письме - но сейчас там уже говорят 404.
Последний раз редактировалось olejah; 23.04.2015 в 12:27.
Причина: запрещены активные подозрительные ссылки!