23 ответов в этой теме

[Toll_vrn]

Прошу прощение если множу темы, но при предварительном поиске не нашел темы про именно этот троян.

По всем описанием на "http://forum.drweb.com/index.php?showtopic=314687" похож на Cryptolocker 2.0  (не изменилось расширение и при открытие в HEH редакторе на конце файла приписано crypted )

Тех поддержка drweb.com пока молчит (запрос № ****-****) 

К сожалению нет возможности сделать логи как описано в инструкции и не сохранился файл flashlog.txt.

Троян попал в систему через письмо c E-mail 13.03.2014

примеры зашифрованных файлов *.jpg , *.doc и *.xlsx прилагаю

 

Заранее благодарю за любую помощь в расшифровки файлов (судя по описанию программа дешифратор существует).

Прикрепленные файлы:

•  пример зашифрованных файлов.7z   1,22Мб   4 Скачано раз

Сообщение было изменено VVS: 14 Октябрь 2014 - 09:33
Номера запросов в ТП на форуме публиковать нельзя.

[Toll_vrn]

Извиняюсь что публично опубликовал. только сейчас понял

[VVS]

Запрос на расшифровку оформляется тут - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web

[Toll_vrn]

Я уже оформил там заявку ! что без лицензии сделать было бы невозможно, была мысль что Вы тоже мне можете помочь. если Вам требуется лицензия то я мог бы Вам её предоставить.

[VVS]

Нет, на форуме подобную помощь оказать невозможно.

[Toll_vrn]

Спасибо большое. Буду ждать ответа с ТП.

[v.martyanov]

Что-то это смутно знакомое... И длина блока вроде 8 байт, не TEA ли?..

[Toll_vrn]

Я не специалист в области криптографии поэтому буду очень благодарен за пояснения !

 Я так понимаю что TEA это разновидность трояна  ?

[v.martyanov]

Я не специалист в области криптографии поэтому буду очень благодарен за пояснения !

 Я так понимаю что TEA это разновидность трояна  ?

http://ru.wikipedia.org/wiki/TEA

[Toll_vrn]

Все понял. Спасибо за консультацию.

Если Вас не затруднит не могли бы Вы подсказать что делать если 48 часов после подачи запроса в ТП прошли а ответа нет ? Стоит ли подавать повторно запрос ?

[Toll_vrn]

 И еще вопрос , для данного алгоритма шифрования существует дешифратор или можно форматировать  все зашифрованные файлы ?

[v.martyanov]

Для любого алгоритма шифрования существует алгоритм расшифровки, иначе это не шифрование, а безвозвратное уничтожение информации.

[Toll_vrn]

Понял ! спасибо за информацию! А что делать с ТП drweb ?? ждать или создавать новую заявку?

[v.martyanov]

Понял ! спасибо за информацию! А что делать с ТП drweb ?? ждать или создавать новую заявку?

Ждать.

[Toll_vrn]

ОК ,спасибо за оказанное внимание.

PS. я правильно понял что у меня не "Trojan.Encoder.440"

[IlyaS]

Странно, что ГОСТ-89'ым еще не пакуют...

[v.martyanov]

Странно, что ГОСТ-89'ым еще не пакуют...

Потому что нет стандарта в открытом доступе, соответственно нет надежных реализаций.

[IlyaS]

В универах, наверное, и сейчас курс по криптографии читают + практика - реализация алгоритма.

[v.martyanov]

Но нет стандарта. И зачем с ним связываться, когда есть куча более проверенных алгоритмов?

[IlyaS]

Да так, для разнообразия...