Перейти к содержимому


Фото
- - - - -

Атака вируса шифровальщика xsmail@india.com

virus

  • Please log in to reply
10 ответов в этой теме

#1 pr0th

pr0th

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 12 Февраль 2015 - 04:11

Всем доброго времени суток.

 

Устроился на работу, до меня был атакован компьютер в емайл которого пришло письмо якобы от суд. приставов. Была прислана повестка в суд. Сотрудник открыл приклеплённый файл, вирус сработал моментально. Всё бы ничего, но вирус попал в сервер и зашифровал все данные в  "____.id-3950030850_xsmail@india.com". Срочно нужны файлы с сервера, есть идеи как расшифровать данные?  


Сообщение было изменено pr0th: 12 Февраль 2015 - 04:11


#2 Luka

Luka

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 12 Февраль 2015 - 06:03

С лицензией в техподдержку..



#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 12 Февраль 2015 - 11:15

Я вам сразу скажу, есть не идеи а готовые средства! Шифрование там AES-ECB-256, последний байт ключа - 0x00.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#4 Виталий174

Виталий174

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Февраль 2015 - 13:32

Я вам сразу скажу, есть не идеи а готовые средства! Шифрование там AES-ECB-256, последний байт ключа - 0x00.

 

Я правильно понял, что шансы на дешифровку есть? Какие инструменты можно для этого использовать?  

Я нашел что-то похожее )  http://aes.online-domain-tools.com/



#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 12 Февраль 2015 - 13:40

 

Я вам сразу скажу, есть не идеи а готовые средства! Шифрование там AES-ECB-256, последний байт ключа - 0x00.

 

Я правильно понял, что шансы на дешифровку есть? Какие инструменты можно для этого использовать?  

Я нашел что-то похожее )  http://aes.online-domain-tools.com/

 

Можете и его использовать, проблем-то.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#6 Виталий174

Виталий174

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Февраль 2015 - 13:53

 

 

Я вам сразу скажу, есть не идеи а готовые средства! Шифрование там AES-ECB-256, последний байт ключа - 0x00.

 

Я правильно понял, что шансы на дешифровку есть? Какие инструменты можно для этого использовать?  

Я нашел что-то похожее )  http://aes.online-domain-tools.com/

 

Можете и его использовать, проблем-то.

 

Я попробовал http://aes.online-domain-tools.com/  выбрал AES-ECB в качестве ключа указал Hex 00, но данные расшифровались неверно

Подскажите, какие еще есть инструменты можно использовать?  Я правильно понял, что ключ= 0x00  ?



#7 VVS

VVS

    The Master

  • Moderators
  • 17 491 Сообщений:

Отправлено 12 Февраль 2015 - 13:56

 

 

 

Я вам сразу скажу, есть не идеи а готовые средства! Шифрование там AES-ECB-256, последний байт ключа - 0x00.

 

Я правильно понял, что шансы на дешифровку есть? Какие инструменты можно для этого использовать?  

Я нашел что-то похожее )  http://aes.online-domain-tools.com/

 

Можете и его использовать, проблем-то.

 

Я попробовал http://aes.online-domain-tools.com/  выбрал AES-ECB в качестве ключа указал Hex 00, но данные расшифровались неверно

Подскажите, какие еще есть инструменты можно использовать?

Можно обратиться в ТП.

Дальнейшее обсуждение вопросов, не относящихся к тематике форума, буду рассматривать, как офтопик.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#8 Виталий174

Виталий174

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Февраль 2015 - 17:00

Хорошо. Тогда последний вопрос. У меня стоит бесплатный антивирусник. Стоит ли мне покупать лицензию Dr.Web с целью дешифровки файлов, зашифрованных  xsmail@india.com ?



#9 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 12 Февраль 2015 - 17:01

Вам решать - стоит или нет.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#10 Виталий174

Виталий174

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Февраль 2015 - 17:22

Вам решать - стоит или нет.

 

Полностью согласен, Владимир. Это должно быть моё решение, но ведь оно должно быть на чем-то основано. :rolleyes:   Если у вас есть "не идеи, а готовые средства"  и есть опыт, то я конечно же куплю лицензию.  ;)  Как по мне, так лучше заплатить Dr.Web, чем вымогателям. 

И спасибо Вам, Владимир за вашу инициативу по созданию сайта. Очень полезная вещь!



#11 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 12 Февраль 2015 - 17:31

Готовые средства есть, только никто не даст гарантии что они вам помогут. Кому-то помогают, кому-то нет.


Личный сайт по Энкодерам - http://vmartyanov.ru/




Also tagged with one or more of these keywords: virus

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых