| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
 |
Помогите расшифровать файлы после вирусной атаки
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
| alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
DRWeb посылает аналогично К сожалению, в данном случае расшифровка не в наших силах. Собственно шифрование файлов выполнено общедоступным легитимным криптографическим ПО GPG (GnuPG) Криптосхема на базе RSA-1024. Подбор ключа расшифровки, к сожалению, невозможен. Восстановление данных - из резервных копий, если велось резервное копирование. Основная рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ; по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства. Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates Поскольку это RSA-1024, без содействия со стороны автора/хозяина троянца - вольного или невольного (арест соотв. людей правоохранительными органами) - расшифровка не представляется практически возможной. С уважением, служба технической поддержки компании "Доктор Веб". Ничего нельзя сделать, используйте бэкапы. |
| Tronix
Advanced Member
Откуда: Москва Всего сообщений: 1749 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 янв. 2008 |
Бекапы, да. У меня еще так сделано на всякий: в корне диска C:\ лежат 256 файлов с расширением .doc , каждый файл по 65356 байт длинной. Содержимое каждого файла - символы от 0 до 255, соотвественно. То есть в файле 0.doc 64Kb нулей (ascii 0x00), в файле 1.doc - 64Kb ascii (0x01) и тд. Криптор пошифрует их. Я в криптографии не очень, и не знаю, можно ли будет по этим данным подобрать ключ для расшифровки, но уж алгоритм шифрования подсмотреть точно. |
| sanders
Advanced Member
Профессионал Откуда: Санкт-Петербург Всего сообщений: 6434 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 марта 2015 10:32 Сообщение отредактировано: 27 марта 2015 10:33
Я в шифровании чуть больше, чем не очень: в детстве игрались в разные шифры, и я легко их подбирал. Но! Я понимаю, что если и DrWeb, и Касперский не могут расшифровать, значит, они не смогли никак взломать шифр. А наверняка они бы на своих компах запускали вирусы, смотрели, как они себя видут. Ключ шифрования почти наверняка переменный. И почти наверняка привязан к компьютеру, раз на компе появился файл .KEY. На такие простые приманки, как у Tronix-а вирус клюнет и схавает, и не подавится. И везде ключ шифрования будет разным. ---------- На предложение написать заявление в подразделение "К" и т.д., шеф сказал примерно следующие: "Они изымут комп и накопают там столько, что потом ты сам будешь сидеть в подразделении К или еще где подальше. :-) |
| MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
А откат ( системы ) не помогает ? * Какой антивирус для детектирования такой атаки порекомендуете ? |
| DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
sanders написал: Я в шифровании чуть больше, чем не очень: в детстве игрались в разные шифры, и я легко их подбирал.Ну в общем, современное шифрование продвинулось достаточно далеко, и современные общеизвестные алгоритмы вроде RSA устроены так, что если ключ имеет длину 128 бит, то на его подбор уйдут годы на лучших компьютерах, если 256 бит, то в два раза больше... ну а тут 1024 бита. sanders написал: На предложение написать заявление в подразделение "К"Есть второй вариант - скачать броузер Tor и следовать инструкциям. Чесслово, вполне возможно, что цена вопроса 500 рублей. |
| DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
MM написал: А откат ( системы ) не помогает ?Откат системы никогда не затрагивает пользовательские файлы. Система туда вообще не лезет, т.к. вряд ли кто обрадовался бы, если во время восстановления системы его любимый диплом или там домашняя бухгалтерия откатились к версиям месячной давности. MM написал: Какой антивирус для детектирования такой атаки порекомендуете ?Антивирус "мозги пользователя". Атаки-то никакой не было, она просто сама запустила неизвестную хрень. А вообще, я рекомендую следующее, Каспер или SEP в качестве антивиря, и Outlook в качестве почтового клиента. Его замечательная фича - он автоматически грохает все без исключения вложения, которые содержат исполняемый код, даже не интересуясь, вирус там или нет. Это хорошо и правильно. Если кому-то сильно надо передать доку с макросами или экзешник, пусть хотя бы архивируют. |
| Igor Michailov
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 авг. 2012 |
alecv написал: DRWeb посылает аналогичноПодождите. Возможно у вас свежая вирусяка. Придумают как дешифровать. Дайте время. |
| beastfase
Newbie
Откуда: Кировград (Свердловская обл.) Всего сообщений: 5 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 фев. 2015 |
А какие форматы файлов были зашифрованы? Т.е. что именно вы хотите спасти - документы? чертежи? фотки? Сколько разделов на жестком диске у компьютера? На днях ко мне обращались с подобной проблемой, вирус зашифровал файлы в формат .xtbl . Нужно было переустановить Win7 и расшифровать документы (*.doc, *.docx, *.xls? *.xlsx, *.pdf ) и фотки в формате *.jpg. Жесткий с данными я зацепил к другому компьютеру, и просканировал его программой Power Data Recovery. Жесткий на 1Тб сканировался шесть с половиной часов. PDR благополучно нашла и восстановила все нужные файлы. |
| sanders
Advanced Member
Профессионал Откуда: Санкт-Петербург Всего сообщений: 6434 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2008 |
Раздел один, объем 100-200Гб, 7я винда, файлы именно те, что Вы написали по расширениям. Зачем переставлять винт, если вируса уже нет? Можно на этой машине установить PDR? PDR - это такой мощный дешифровщик? Как он поймет, что именно мне надо дешифровать? |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
beastfase написал: Подождите. Возможно у вас свежая вирусяка. Придумают как дешифровать. Дайте время.В том и дело, что это даже не вирус, а вполне законный макрос. Единственная защита - не открывать непонятные документы с незнакомых адресов. В фирме, где я работал, примерно пол года-год назад потребовали 300$ за расшифровку. Работал не админом)))), поэтому подробности не знаю. |
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|