Сравнив оригинал и зашифрованную копию - нет. Но что-то мне подсказывает, что приватный ключ у вас сохранился... А если так - то можно попробовать расшифровать.
Файлы зашифрованы с помощью PAYCRYPT@GMAIL_COM
#61
Отправлено 17 Июль 2014 - 13:05
#62
Отправлено 17 Июль 2014 - 13:07
gpg2 -d key.private сразу внесет ясность в этот вопрос ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#63
Отправлено 17 Июль 2014 - 13:19
В Temp найден ещё один файл: cptbase.cmd (222382).
В ветке с Temp найдены каталоги, созданные по времени заразы:
KAYPRIVATE с файлом KEY.PRIVATE (971)
acro_rd_dir с файлом FAP9C24.tmp (4)
#64
Отправлено 17 Июль 2014 - 13:28
KEY.PRIVATE (971)Зашифрованный ключ для дешифровки
cptbase.cmd (222382).А это переименованный bat-файл, который отвечает за шифрование
#65
Отправлено 17 Июль 2014 - 22:30
У автора шифратора Paycrypt видимо проснулась совесть. На 2 антивирусных форумах автором этого шифратора были размещены приватные ключи, с помощью которых происходит дешифровка
Сообщение было изменено mike 1: 17 Июль 2014 - 22:32
Глубина - глубина, я не твой отпусти меня, глубина
#67
Отправлено 18 Июль 2014 - 09:56
mike 1, Вроде как речь идет не о других модификациях.
Кто нибудь уже тестировал пригодность ключей, для модификации с paycrypt?
Давайте ключ, потестирую :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#68
Отправлено 18 Июль 2014 - 12:39
Черномор, он выкладывал приватные ключи для uncrpt@gmail.com, unstyx@gmail.com, unblck@gmail.com. Для paycrypt не выкладывал.
Глубина - глубина, я не твой отпусти меня, глубина
#69
Отправлено 18 Июль 2014 - 12:40
Приватные ключи, да. Действительно подходят к некоторым вариантам.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#70
Отправлено 18 Июль 2014 - 12:45
Ошибся на одну частицу "Не", при написании поста, что диаметрально изменило суть контекста.
Пичалька.
Может продолжится "аттракцион невиданной щедрости" и выложат ещё ключей ))
#71
Отправлено 18 Июль 2014 - 12:48
Ошибся на одну частицу "Не", при написании поста, что диаметрально изменило суть контекста.
Пичалька.
Может продолжится "аттракцион невиданной щедрости" и выложат ещё ключей ))
Вот если не писать везде, что на это надеетесь - шансы будут больше ;-) Если кто-то изложит историю появления приватных ключей (и была ли к ним passphrase) пока я по тикетам отвечаю - будет круто и интересно!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#72
Отправлено 18 Июль 2014 - 13:50
А я еще больше скажу: эти ключи и для paycrypt подходят (некоторых версий)!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#73
Отправлено 18 Июль 2014 - 14:09
В каком случае paycrypt@_gmail.com можно расшифровать? Просто писалось, что в некоторых случаях это возможно...
#74
Отправлено 18 Июль 2014 - 14:12
Если на key.private gpg выдает такое:
1024-bit RSA key, ID F107EA9F, created 2014-06-01 (main key ID E578490A) или подобное, но с цифрами F107EA9F и E578490A
Личный сайт по Энкодерам - http://vmartyanov.ru/
#75
Отправлено 18 Июль 2014 - 14:52
Если на key.private gpg выдает такое:
1024-bit RSA key, ID F107EA9F, created 2014-06-01 (main key ID E578490A) или подобное, но с цифрами F107EA9F и E578490A
И как это сделать? В случае совпадения?
#76
Отправлено 18 Июль 2014 - 14:55
А что делать если файла key.private на компьютере нет? Осталась только папка KEYPRIVATE, в ней пусто. Еще есть gnupg, там лежат pubring.gpg и secring.gpg (последний конечно же размером 0 байт). Это какая-то новая разновидность? Есть шансы восстановить данные?
#77
Отправлено 18 Июль 2014 - 14:56
Если на key.private gpg выдает такое:
1024-bit RSA key, ID F107EA9F, created 2014-06-01 (main key ID E578490A) или подобное, но с цифрами F107EA9F и E578490A
И как это сделать? В случае совпадения?
Вся необходимая информация уже есть в публичном доступе. Если вы не можете ей воспользоваться - обращайтесь в техподдержку.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#78
Отправлено 18 Июль 2014 - 15:05
Как обратиться в техподдержку за платной услугой?
На странице запроса в поддержку просят ввести серийник Dr.Weba.
#79
Отправлено 18 Июль 2014 - 15:07
Покупаете продукт - получаете серийник, что очевидно.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#80
Отправлено 18 Июль 2014 - 21:46
Отдельная тема по paycrypt: http://forum.drweb.com/index.php?showtopic=318074
Личный сайт по Энкодерам - http://vmartyanov.ru/
Also tagged with one or more of these keywords: PAYCRYPT@GMAIL_COM, RSA1024
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
paycrypt@gmail_comАвтор: adminstrfasad , 17 июл 2014 paycrypt@gmail_com |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых