Перейти к содержимому


Фото
- - - - -

Зашифрованы файлы *.uncrpt@gmail_com

uncrpt@gmail_com uncrpt@gmail.com uncrpt зашифрованы файлы uncrpt uncrpt@mail2tor.com

  • Please log in to reply
28 ответов в этой теме

#21 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 23 Май 2014 - 17:55

да даже если есть, если шифровальщик каждый раз генерит уникальную пару ключей и отсылает автору приватный, то толку от перехвата ключа для остальных нет. хотя если людям прислали не по ключу на каждую машину , а всего несколько, значит ключик общий.. и тогда тоже все бестолку :) мда.
--

#22 Lvenok

Lvenok

    Poster

  • Posters
  • 1 871 Сообщений:

Отправлено 15 Июль 2014 - 17:18

Что-то мне это не нравиться.



#23 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 15 Июль 2014 - 17:19

Что-то мне это не нравиться.

Угу. Скрою.



#24 santy

santy

    Member

  • Posters
  • 198 Сообщений:

Отправлено 17 Февраль 2018 - 11:15

 

 
DATA ENCRYPTED:  19.05.2014 17:46

 

Сначала я подумала что это какая-то шутка, но потом увидела, что некоторые файлы на сетевом диске не открываются и имеют расширение *.uncrpt@gmail_com , почитала у вас в темах раздают дешифраторы, могли бы вы отправить нам тоже?

Прикрепляю зашифрованный файл attachicon.gif001 (2).jpg.rar

 

Мы им написали на почту, но они выставили очень большую цену, боимся что кинут и не расшифруют ((

 

 

gpg: зашифровано 1024-битным ключом RSA с идентификатором DE299FAA591A1333, созданным 01.03.2014
      "P-crypt (P-crypt) <anon@anon.com>"
gpg: сбой расшифровки с открытым ключом: Плохая фраза-пароль
gpg: сбой расшифровки: Нет закрытого ключа

File: G:\DATA\shifr\encode_files\BAT.Encoder\uncrpt@gmail_com\10\001 (2).jpg.uncrpt@gmail_com
Time: 17.02.2018 15:09:14 (17.02.2018 8:09:14 UTC)
----------

интересно, что этот приватный ключ "P-crypt (P-crypt) <anon@anon.com>" 0x5C63D713/0x591A1333 был выложен вместе с другими ключами StyxKey (StyxKey) <unstyx@gmail.com> 0xF3E75FD0/0x01270FE6 и HckTeam (HckTeam) <uncrpt@mail2tor.com>0xE578490A/0xF107EA9F,

но похоже никому не удалось получить пассфразу к данному ключу.

 

есть предположение, что в 2014г с начала марта шифрование *uncrpt@gmail_com шло этим пуб_ключом (без создания сессионных ключей для каждого пострадавшего юзера), и если есть у кого то дешифратор по данному расширению uncrpt@gmail_com, то в нем должна быть зашита пассфраза.


Сообщение было изменено santy: 17 Февраль 2018 - 11:16


#25 santy

santy

    Member

  • Posters
  • 198 Сообщений:

Отправлено 19 Февраль 2018 - 11:47

нашел в сети еще одну тему с пострадавшими от шифрования uncrpt@gmail_com,

и там же шифрование идет указанным ключом. P-crypt (P-crypt) <anon@anon.com>" 0x5C63D713/0x591A1333

 

gpg: зашифровано 1024-битным ключом RSA с идентификатором DE299FAA591A1333, созданным 01.03.2014
      "P-crypt (P-crypt) <anon@anon.com>"
gpg: сбой расшифровки с открытым ключом: Плохая фраза-пароль
gpg: сбой расшифровки: Нет закрытого ключа

File: C:\DATA\decrypt\files\bat encoder\uncrpt@gmail_com\30\DSC_2111.JPG.uncrpt@gmail_com
Time: 19.02.2018 15:10:49 (19.02.2018 8:10:49 UTC)



#26 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Февраль 2018 - 12:13

Некропостинг. За последние 4 года вы - второй человек, который что-то про uncrpt@gmail_com пишет.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#27 santy

santy

    Member

  • Posters
  • 198 Сообщений:

Отправлено 19 Февраль 2018 - 12:18

Владимир,

я только что общался с человеком в VK, для которого расшифровка uncrpt@gmail_com актуальна до сих пор, спустя 4 года. Вполне живой человек показался.

этот ключ известен, осталось самое малое. подобрать к нему пассфразу.

На ВирусИнфо есть 3-4 темы с этим же вариантом шифрования, но мало кто оставляет после себя полезной информации, кроме слов что его зашифровали тем-то.


Сообщение было изменено santy: 19 Февраль 2018 - 12:20


#28 santy

santy

    Member

  • Posters
  • 198 Сообщений:

Отправлено 19 Февраль 2018 - 12:28

и да, следуя вашей логике я не второй, а третий, потому что как минимум две темы есть на форуме Дрвеб

 

https://forum.drweb.com/index.php?showtopic=317565

https://forum.drweb.com/index.php?showtopic=317605

+

есть еще информационное сообщение от thyrex:

https://safezone.cc/threads/skript-po-pochte-ili-snova-o-shifrovalschikax.23832/



#29 santy

santy

    Member

  • Posters
  • 198 Сообщений:

Отправлено 19 Февраль 2018 - 16:29

и кстати, третий случай тоже есть на вашем форуме:

https://forum.drweb.com/index.php?showtopic=318074&page=2#entry727992

может быть ID указано в KEY.PRIVATE.out? Там написано:
sec 1024R/5C63D713 2014-03-01 P-crypt (P-crypt)
ssb 1024R/591A1333 2014-03-01

Просто я не один такой, людям же интересно...

 

и ваш ответ:

https://forum.drweb.com/index.php?showtopic=318074&page=2#entry727996

Это уже другое дело! Приватный ключ есть, так что наверняка будет расшифровка. Но случаев таких не было. Засылайте в вирлаб, будем расшифровывать.

 

понятно, что приватные ключи появились в доступе примерно в это время,

 

но результата по расшифровки как я понял не случилось в техподдержке.

 

вот ответ andq:

https://forum.drweb.com/index.php?showtopic=318074&page=3#entry728910

Господа, по моему ключу пока нет решения, в поддержке искренне извинились, сказали что свяжутся ЕСЛИ получат какую либо информацию.

 

значит пассфраза осталась неизвестной, но вы по крайней мере были в курсе существования этого ключа.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых