-
External Specialist
- Вес репутации
- 34
Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.567] версии 6.1.0.0.b
Пишу программу по дешифровке файлов зашифрованных этим вирусом.
Столкнулся со сложностью. Мне попалось всего три компьютера зараженных этой пакостью.
Файлы расшифровал, компьютеры забрали.
Для дальнейшей отладки программы, чтобы она могла все расшифровывать самостоятельно без моего вмешательства мне необходимы зашифрованные файлы.
Файлы нужны большими массивами (>1000шт.) зашифрованными одним ключем.
По двум, трем файлам ключ не восстановишь.
Обычно это не проблема т.к. вирус на любом компьютере только системных, программных файлов шифрует не одну тысячу.
Тем, кто откликнется буду предоставлять дешифратор с восстановленным ключом к их компьютеру.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member (OID)
- Вес репутации
- 34
-
Junior Member
- Вес репутации
- 46
аналогично, отправь адрес почты.
-
Junior Member (OID)
- Вес репутации
- 34
-
Junior Member
- Вес репутации
- 34
-
Junior Member (OID)
- Вес репутации
- 34
Как раз вчера в одной компании поймали этот вирус на 2 пк, скинул ссылку на архив с зашифроваными файлами в личку.
Последний раз редактировалось Константин Сюсюкин; 12.02.2015 в 19:10.
-
Junior Member
- Вес репутации
- 34
Также цать тысяч шифрованных программных и системных файлов могу выложить на яндекс-диск.
Ток версия "...ver-4.0.0.0.cbf", пойдет?
-
External Specialist
- Вес репутации
- 34
GoodStory, извините но версия 4.0.0.0 сейчас уже не актуально.
-
Junior Member
- Вес репутации
- 34
Неактуально в каком смысле? Типа победили четвертую версию?
Или неактуально для вас, т.к. исследуете именно 6.1.0.0.b?
-
External Specialist
- Вес репутации
- 34
GoodStory, потому что исследую 6.1.0.0.b
-
Junior Member
- Вес репутации
- 34
-
Junior Member
- Вес репутации
- 34
-
Junior Member (OID)
- Вес репутации
- 34
Монстр. Все расшифровалось. Спасибо!
-
Junior Member
- Вес репутации
- 34
Сообщение от
Alexander Kolchanov
Монстр. Все расшифровалось. Спасибо!
А по времени долго получилось???
-
Junior Member
- Вес репутации
- 34
Здравствуйте! Помогите расшифровать файлы, зашифрованные трояном. Могу прислать очень много файлов. Все файлы имеют расширение:[email protected]
Последний раз редактировалось TATIA; 18.02.2015 в 10:31.
-
TATIA, у Вас совершенно иной тип шифрования
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 34
Сообщение от
ekinci
А по времени долго получилось???
3 дня, 2500 файлов отправил
чем больше файлов - тем быстрее. Видать таблицу мастер-ключа проще составлять. Вероятности выше и комбинаций больше
-
Junior Member
- Вес репутации
- 34
Сообщение от
Alexander Kolchanov
3 дня, 2500 файлов отправил
чем больше файлов - тем быстрее. Видать таблицу мастер-ключа проще составлять. Вероятности выше и комбинаций больше
Все файлы 100 % расшифровались? Не осталось поврежденных или пустых? Где-то была инфа, что после покупки дешифратора у злоумышленника часть данных криво расшифровалась.
Последний раз редактировалось Marat0ss; 18.02.2015 в 13:39.
-
External Specialist
- Вес репутации
- 34
Marat0ss, Естественно на 100%, файлы расшифровывались с родным мастер-ключем.
Вирус - бывает не дописывает информацию в конце, и тогда файл расшифровать невозможно.
Часто вирус шифрует файл, а название не меняет. Такие файлы надо искать по содержимому.
{CRYPTENDBLACKDC} и переименовывать в cbf. После перезагрузки вирус такие файлы шифрует
по второму разу с другим ключем.
Единственный глюк у дешифратора, если в папке уже есть файл с таким именем, он не меняет название у
расшифрованного файла. Но на практике такое маловероятно.
-
Junior Member
- Вес репутации
- 34
Сообщение от
thyrex
TATIA, у Вас совершенно иной тип шифрования
А возможно ли расшифровать такие файлы?