647 ответов в этой теме

[v.martyanov]

Вышел-вышел! И да, брани много :-D

[bodyguard]

Да я-то в своей реализации почти не сомневаюсь, но вдруг что-то новое появилось и есть возможность восстановления с неполных блоков...

если у них реализация кодирования "последний неполный блок оставляем как есть", то при расшифровке он тоже будет "как есть", и их расшифровка будет правильной,

[v.martyanov]

Так я и сам оставляю его как есть! :-D

[skbob]

Владимир, как мало Вы гуляли ;(

Посмотрите последнее письмо по тикету drweb.com #4176707
Может будет что-то полезное для вас, ну и мне поможете

[Roman_D]

Проблема: "Невозможно подобрать параметры шифрования" (то же, что и у товарищей Kaston и Dimmon3 на предыдущей странице топика). Так же, как и у Kaston'а, утилита подбирает первый ключ, второй ключ, на каждом прогрессбар заполняется полностью, и выдаёт это сообщение.

Пробовал:
- запускать на разных .doc файлах (в том числе на файле последнее созранение которого было в 2002 году);
- запускать на машине, на которой произошло заражение/шифровка файлов (ОС и софт был переставлен вскоре после заражения, железо не менялось);
- запускать утилиту имея все зашифрованные файлы на таком же логическом диске и в таких же папках, в каких они были на момент шифрования -
результат остаётся тем же ("невозможно подобрать параметры шифрования).

К моему .doc файлу, который был в последний раз сохранён в 2002 году - имею незашифрованный оригинал; пару отправил архивом в мой тикет.

v.martyanov - сочувствую за короткий отпуск, но damn, как же я рад вас видеть!!! Спасайте наши души, пожалуйста (мою, Kaston'a, Dimmon3) - мне вот некоторые файлы из тех, что были пошифрованы (и не в последнем бэкапе) - к следующей неделе край как нужны, а создавать их "руками" заново - нету возможности...

Сообщение было изменено VVS: 11 Июль 2013 - 09:52
Номера тикетов на форуме публиковать нельзя.

[VVS]

Roman_D, ведите переписку с аналитиками в своём тикете.

[Roman_D]

Веду. 2 недели веду. Три страницы уже, в тикете. А воз и ныне там. Прошу понять моё отчаяние, и простить мне предыдуший пост, VVS... Я понял, что сюда подробностей не надо. Больше не буду. Пойду, что ли, башкой в стену постучусь, что ещё мне остаётся делать, мда.

[VVS]

Веду. 2 недели веду. Три страницы уже, в тикете. А воз и ныне там. Прошу понять моё отчаяние, и простить мне предыдуший пост, VVS... Я понял, что сюда подробностей не надо.

Именно так - аналитики работают с информацией из тикетов, а не с тем, что выкладывается на форуме.

[Roman_D]

Так я и не к аналитикам обращался, здесь - я к v.martyanov'у обращался. Я понимаю, это форум, он не обязан, мои сообщения здесь "не являются основанием" и всё такое, и я не требую и не рассчитываю ни на что здесь. Но, "вдруг поможет?". Понимаете? В тикете всё, что необходимо, сделано - и с моей стороны, и со стороны техпода тоже. Им и вам спасибо огромное хотя бы за внимание уже; но файлы, блин, правда нужно восстановить.

И кстати, не знал, что _теперь_ нельзя номера тикетов публиковать; на первой странице этой темы (да и на многих других), люди писали номера тикетов, они там до сих пор есть. Но раз нельзя, значит нельзя, не буду. Просто не знал. >

[Ko6Ra]

И кстати, не знал, что _теперь_ нельзя номера тикетов публиковать; на первой странице этой темы (да и на многих других), люди писали номера тикетов, они там до сих пор есть. Но раз нельзя, значит нельзя, не буду. Просто не знал. >

Теперь все запросы на восстановление проходят через техподдержку -> номеров вирлаба в данной теме больше не будет -> будут только номера техподдержки -> писать их тут не стОит.

[skbob]

Все бы хорошо, но вот уже 5 дней от ТП ни слова в ответ... 

[Roman_D]

Возможно, потому, что ТП ожидает решения от аналитиков, skbob. В моём случае, ТП всегда отвечал в тикете весьма оперативно - полчаса плюс-минус 15 минут, в рамках рабочего времени. Сама ТП не пишет утилит, однако; а в моём случае - возможно, и в вашем - как раз требуется дальнейшая работа специалиста-криптографа и доработка утилиты. Эта работа может занять большое время. Как я понимаю, здесь задача в чём-то сродни той, которую не удавалось решить целых полгода большой команде учёных (Блетчли-парк) в 1942м году - то, что описано в третьем от конца абзаце третьей страницы статьи http://www.osp.ru/os/2003/07-08/183294/ . Т.е. некие изменения в алгоритме шифрования по сравнению с "исходной" версией.

[VVS]

User00?, там наверху красными буквищами написано:

Всем пострадавшим от винлока и шифровальщиков, создаем новую тему по отдельно взятому заражению, если тема не будет создана пост будет удален.

 

Так что создайте новую тему.

 

Модератор.

Сообщение было изменено VVS: 11 Июль 2013 - 15:21

[v.martyanov]

Выпущена новая версия утилиты (1.1.2), всем у кого проблемы с подбором ключей - пробовать ее (брать там же). Пробовать на одном файле, при неудаче - слать в ваши тикеты te225log.txt в архиве.

[Roman_D]

te225log.txt будет создан в той же папке, откуда запущена утилита?

[skbob]

Роман - в той же где находился файл, выбранный для анализа

[v.martyanov]

te225log.txt будет создан в той же папке, откуда запущена утилита?

Да, либо там где файл для подбора ключа.

[Roman_D]

Действительно, создался в той же папке где файл для подбора ключа после запуска утилиты. Как-то контр-интуитивно: привык, что всякософт в "свои собственные" папки логи пишет. Так что, skbob, v.martyanov - спасибо вам за подсказку! %)

[v.martyanov]

Да я вот что-то сам не понял: указал текущий каталог, думал рядом с собой класть будет :-D

[mrbelyash]

Да я вот что-то сам не понял: указал текущий каталог, думал рядом с собой класть будет :-D

Небойсь на W7/8 ?

Мои документы по идее должно ложиться

Сообщение было изменено mrbelyash: 12 Июль 2013 - 14:49