-
Junior Member
- Вес репутации
- 1
NO_MORE_RANSOM - Помогите
В общем зашифровались все файлы в итоге имею файлы вида E+2ssLZS7eiEHoUFp4JjCJgxQkw5ZzSv65sPmn6RVYU=.6E721 25707C4AAB68D65.no_more_ransom , дело было давно году в 16 и на данный момент с помощью программы ShadeDecryptor.exe они без проблем расшифровываются.
Самая досадная проблема в том что на фотоальбоме стояла какая-то защита от изменения или что-то вроде в общем файлы зашифровались но имена файлов не изменились и имеют вид foto123.jpg и они не расшифровываются, вопрос имя файла так важно для расшифровки в нем есть какой-то ключ, как то можно победить проблему?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ftx777, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Здравствуйте!
2-3 таких файла упакуйте в архив и прикрепите к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 1
-
"Проблемные" файлы если и расшифрованы, то, вероятно, не корректно.
-
-
Junior Member
- Вес репутации
- 1
Сообщение от
Sandor
"Проблемные" файлы если и расшифрованы, то, вероятно, не корректно.
Проблемные файлы которые я приложил не расшифровываются и загружены в исходном виде после вируса.
Я же описал проблему, что вирус у них имя файла переименовать не смог так как стояла какая-то защита от изменений но напокостить у него получилось. Тут бы понимание иметь как вирус назначает имена файлов при зашифровке и переименовать на них файлы и попробовть расшифровать.
В интернете пишут: Троянец пытается переименовать закодированный файл, выбирая в качестве нового имени результат вычисления Base64(AES_encrypt(оригинальное имя файла)).xtbl (например, ArSxrr+acw970LFQw.xtbl), а в случае неуспеха просто дописывает к оригинальному имени файла расширение .ytbl. В более поздних версиях перед расширением .xtbl стал приписываться id зараженного компьютера, например: ArSxrr+acw970LFQw.043C17E72A1E91C6AE29.xtbl. Пробовал переименовывать Base64 расшифрованные файлы обратно, получаются какие то други е имена.
Последний раз редактировалось ftx777; 10.11.2024 в 21:24.
-
Похоже, что именно эти файлы расшифровать не получится. Имя файла скорее всего никак не влияет на процесс расшифровки. Увы.
-