647 ответов в этой теме

[mrbelyash]

Скажите пожалуйста, каковы шансы на расшифровку в следующей ситуации :

ОС WinXP, без антивируса и не достаточно грамотным в плане безопасности пользователем.

По средствам почты была поймана зараза marikol.

Зараза пошифровала все doc,xls,pdf,bmp,jpg файлы.

Пользователь не заметил подвоха, только немного удивился почему все файлы стали исполняемыми вместо привычных значков word,excel и тп.

После суток безуспешного открытия нужных документов, был скачан антивирус (kaspersky) для обследования системы, этим замечательным антивирусом были убиты все зараженные файлы (причем без помещения в карантин).

После всей этой вакханалии, удаленные файлы с расширением marikol8965@yahoo.com были восстановлены программой R-Studio, к счастью на диск ничего не записывали и вытащить удалось все без потерь.
Но расшифровать не удается уже как месяц...для расшифровки выбирались разные *.doc файлы. Но результат - невозможно.

Скажите пожалуйста, чего можно ожидать?

Спасибо.

 

без лицензии ничего

[v.martyanov]

Нет уж, в такой ситуации лучше без лицензии сказать что ничего не сделать, чем с лицензией разбираться почему же. Изменение 1 бита приводит к невозможности расшифровки. А битов этих только для перебора нужна пара сотен, и все правильные. Для расшифровки файла и подавно.

[spbrws]

Нет уж, в такой ситуации лучше без лицензии сказать что ничего не сделать, чем с лицензией разбираться почему же. Изменение 1 бита приводит к невозможности расшифровки. А битов этих только для перебора нужна пара сотен, и все правильные. Для расшифровки файла и подавно.

Лицензия есть. По какой причине вы считаете, что в восстановленных файлах произошли изменения битов? И почему у других жертв marikol8965@yahoo.com также случаются случаи невозможности дешифровки?

Спасибо за внимание.

[v.martyanov]

Восстановление после удаления не может гарантировать что все будет как надо.

[spbrws]

Восстановление после удаления не может гарантировать что все будет как надо.

Думаю что может, если на место удаленных файлов не была записана другая информация. В данном конкретном случае, который описан выше... ситуация именно такая, файлы удалены из основной таблицы файлов, в копии они остались...программа всего лишь вытаскивает файлы по информации из резервной таблицы размещения. НО это тема не этого форума.

И все-таки хочется услышать экспертное мнение по вопросу невозможности дешифровки (от чего это может зависить, если алгоритм шифрования понятен, иначе ведь дешифратор не был бы написан) у многих жертв заразы

marikol8965@yahoo.com, в том числе тех, файлы которых не были удалены и в последствии восстановлены.

И в любом случае - Спасибо за вашу работу!

[v.martyanov]

Поскольку вы ЛИЧНО не контролировали что куда записывалось после удаления вы не можете гарантировать что там все в порядке.

[v.martyanov]

Будет выпущена новая версия утилиты. Изменения: детальный лог в каталоге с тулзой, ускорение времени перебора первого этапа до 2 часов на 4 ядрах. Возможность запуска утилиты с любого этапа (в пределах 10 минут). Загрузка всех имеющихся процессорных мощностей. Сейчас тестирую проблемы с подбором.

[Roman_D]

Спасибо, что продолжаете держать нас в курсе хода работы, В. Жду, надеюсь. Удачи вам в тестировании!

[v.martyanov]

Тест результатов не принес. Так что нужны сами трояны... Подозреваю, что нам подложили большую свинью...

[SergM]

Подозреваю, что нам подложили большую свинью...

Ну так и следовало ожидать: форум читают.

Сообщение было изменено SergM: 14 Август 2013 - 18:26

[skbob]

Так что нужны сами трояны...

Владимир, уточните, сам троян или загрузчик оного (файлы, пришедшие по почте). 

[v.martyanov]

Лучше больше чем меньше...

[skbob]

Лучше больше чем меньше...

Кинул на мыло

[v.martyanov]

Ну что, появляется надежда для тех, у кого не получалось до этого!

[Roman_D]

А срок, примерно-ориентировочный, в который эта надежда могла бы реализоваться в результат, - скажете?

[v.martyanov]

Уже выкладываем утилиту. Буду долго и нудно пересматривать тикеты и выдавать инструкции...

[skbob]

Ждемс

[v.martyanov]

Всем, у кого не подобрался ключ - искать трояна!

[BloodNick]

Спасибо огромное! Все раскодировал последним релизом te225decrypt. Подскажите, куда можно перечислить благодарность

[SergM]

Подскажите, куда можно перечислить благодарность

Не забывать продлевать подписку на антивирус.