Перейти к содержимому


Фото
* * * * * 6 Голосов

Зашифрованы файлы. Что делать?

Автор v.martyanov , окт 17 2013 11:43

  • Закрыто Тема закрыта
1248 ответов в этой теме

#1061 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 675 Сообщений:

Отправлено 01 Июль 2015 - 20:05

RC4 с одним генератором гаммы
Ну, делов-то... Всего-навсего найти гамму и поXORить с зашифрованным текстом... :)

#1062 Ezikeil

Ezikeil

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 01 Июль 2015 - 20:53

Расшифровал самостоятельно. Способ подойдет многим. Могу выложить тут информацию, если не запрещено.

Напиши в лику пожалуйста

#1063 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 01 Июль 2015 - 22:57

Проблема только в подборе достаточно больших файлов и удалении хвоста на 1000 с лишним байтов :-) У нас все равно ищется ключ к RC4, а не гамма, так что тулза будет работать с файлами любых размеров.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1064 nickitoos

nickitoos

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 02 Июль 2015 - 07:21

Какая тулза? Скиньте хоть что-нибудь срочно. Пострадали важные архивы

#1065 VVS

VVS

    The Master

  • Moderators
  • 19 860 Сообщений:

Отправлено 02 Июль 2015 - 07:27

nickitoos, Вам в ТП (при наличии лицензии).


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#1066 Вьшекн

Вьшекн

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 03 Июль 2015 - 11:45

sos1506@163.com было уже? вчерашний вроде как...


Сообщение было изменено Вьшекн: 03 Июль 2015 - 11:45

#1067 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Июль 2015 - 16:45

sos1506@163.com было уже? вчерашний вроде как...

Было.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1068 Вьшекн

Вьшекн

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 03 Июль 2015 - 19:23

дешифровщик нужен?

или и так все понятно?


#1069 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Июль 2015 - 19:29

дешифровщик нужен?

или и так все понятно?

У нас свой есть, зачем нам чужие?


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1070 jasme

jasme

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 04 Июль 2015 - 13:37

Уже третьи сутки в тикитах весит: "Информация передана аналитикам, ждем ответа". Это нормально? Или пора еще один писать?


#1071 TuRus

TuRus

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 04 Июль 2015 - 13:45

 

дешифровщик нужен?

или и так все понятно?

У нас свой есть, зачем нам чужие?

 

А вы поделится им можете? У меня аналогичная проблема.


#1072 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 04 Июль 2015 - 14:14

Уже третьи сутки в тикитах весит: "Информация передана аналитикам, ждем ответа". Это нормально? Или пора еще один писать?

Номер в личку киньте...


 

 

дешифровщик нужен?

или и так все понятно?

У нас свой есть, зачем нам чужие?

 

А вы поделится им можете? У меня аналогичная проблема.

 

Вам аналогичный ответ. Читайте тему, в которую пишете: первую и пару последних страниц.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1073 achap

achap

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 04 Июль 2015 - 16:39

 

дешифровщик нужен?

или и так все понятно?

У нас свой есть, зачем нам чужие?

 

Правильно ли понимаю, что у Вас есть дешифровщик от sos1506@163.com?
И если это так, реально уже после работы энкодера оформить лицензию и обратиться за помощью в ТП?


#1074 pig

pig

    Бредогенератор

  • Helpers
  • 10 887 Сообщений:

Отправлено 04 Июль 2015 - 18:29

реально уже после работы энкодера оформить лицензию и обратиться за помощью в ТП?

Процитированное - реально.
Почтовый сервер Eserv тоже работает с Dr.Web

#1075 butomo

butomo

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 05 Июль 2015 - 13:07

Скажите, есть ли сейчас дешифровщик для files1147@gmail.com, post100023@gmail.com.

Есть ли смысл оформить лицензию?


#1076 jasme

jasme

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 07 Июль 2015 - 00:16

А тем временем начинаются 7 сутки, с последнего тикита.


#1077 mike 1

mike 1

    Advanced Member

  • Posters
  • 823 Сообщений:

Отправлено 07 Июль 2015 - 00:26

jasme, а вы разве в личные сообщения v.martyanov, номер тикета не отсылали? 


Глубина - глубина, я не твой отпусти меня, глубина

#1078 jasme

jasme

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 07 Июль 2015 - 01:01

отсылал, сразу же как запросили. увы тишина. барышни на работе уже съесть меня готовы ))))


#1079 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Июль 2015 - 10:01

Пинайте техподдержку, с моей стороны все выслано.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1080 jasme

jasme

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 07 Июль 2015 - 22:48

ТП ответили: "Расшифровка возможна. Проблема в том, что у вас нет зашифрованных образцов .doc или .xls. Без них утилита не запустится. Работаем над их получением. Как только что-то станет известно - сообщу." У меня их там отродясь не было, будем ждать.


Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·