Зашифрованы файлы *.uncrpt@gmail_com
#21
Отправлено 23 Май 2014 - 17:55
#22
Отправлено 15 Июль 2014 - 17:18
Что-то мне это не нравиться.
#23
Отправлено 15 Июль 2014 - 17:19
Что-то мне это не нравиться.
Угу. Скрою.
#24
Отправлено 17 Февраль 2018 - 11:15
DATA ENCRYPTED: 19.05.2014 17:46
Сначала я подумала что это какая-то шутка, но потом увидела, что некоторые файлы на сетевом диске не открываются и имеют расширение *.uncrpt@gmail_com , почитала у вас в темах раздают дешифраторы, могли бы вы отправить нам тоже?
Прикрепляю зашифрованный файл 001 (2).jpg.rar
Мы им написали на почту, но они выставили очень большую цену, боимся что кинут и не расшифруют ((
gpg: зашифровано 1024-битным ключом RSA с идентификатором DE299FAA591A1333, созданным 01.03.2014
"P-crypt (P-crypt) <anon@anon.com>"
gpg: сбой расшифровки с открытым ключом: Плохая фраза-пароль
gpg: сбой расшифровки: Нет закрытого ключа
File: G:\DATA\shifr\encode_files\BAT.Encoder\uncrpt@gmail_com\10\001 (2).jpg.uncrpt@gmail_com
Time: 17.02.2018 15:09:14 (17.02.2018 8:09:14 UTC)
----------
интересно, что этот приватный ключ "P-crypt (P-crypt) <anon@anon.com>" 0x5C63D713/0x591A1333 был выложен вместе с другими ключами StyxKey (StyxKey) <unstyx@gmail.com> 0xF3E75FD0/0x01270FE6 и HckTeam (HckTeam) <uncrpt@mail2tor.com>0xE578490A/0xF107EA9F,
но похоже никому не удалось получить пассфразу к данному ключу.
есть предположение, что в 2014г с начала марта шифрование *uncrpt@gmail_com шло этим пуб_ключом (без создания сессионных ключей для каждого пострадавшего юзера), и если есть у кого то дешифратор по данному расширению uncrpt@gmail_com, то в нем должна быть зашита пассфраза.
Сообщение было изменено santy: 17 Февраль 2018 - 11:16
#25
Отправлено 19 Февраль 2018 - 11:47
нашел в сети еще одну тему с пострадавшими от шифрования uncrpt@gmail_com,
и там же шифрование идет указанным ключом. P-crypt (P-crypt) <anon@anon.com>" 0x5C63D713/0x591A1333
gpg: зашифровано 1024-битным ключом RSA с идентификатором DE299FAA591A1333, созданным 01.03.2014
"P-crypt (P-crypt) <anon@anon.com>"
gpg: сбой расшифровки с открытым ключом: Плохая фраза-пароль
gpg: сбой расшифровки: Нет закрытого ключа
File: C:\DATA\decrypt\files\bat encoder\uncrpt@gmail_com\30\DSC_2111.JPG.uncrpt@gmail_com
Time: 19.02.2018 15:10:49 (19.02.2018 8:10:49 UTC)
#26
Отправлено 19 Февраль 2018 - 12:13
Некропостинг. За последние 4 года вы - второй человек, который что-то про uncrpt@gmail_com пишет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#27
Отправлено 19 Февраль 2018 - 12:18
Владимир,
я только что общался с человеком в VK, для которого расшифровка uncrpt@gmail_com актуальна до сих пор, спустя 4 года. Вполне живой человек показался.
этот ключ известен, осталось самое малое. подобрать к нему пассфразу.
На ВирусИнфо есть 3-4 темы с этим же вариантом шифрования, но мало кто оставляет после себя полезной информации, кроме слов что его зашифровали тем-то.
Сообщение было изменено santy: 19 Февраль 2018 - 12:20
#28
Отправлено 19 Февраль 2018 - 12:28
и да, следуя вашей логике я не второй, а третий, потому что как минимум две темы есть на форуме Дрвеб
https://forum.drweb.com/index.php?showtopic=317565
https://forum.drweb.com/index.php?showtopic=317605
+
есть еще информационное сообщение от thyrex:
https://safezone.cc/threads/skript-po-pochte-ili-snova-o-shifrovalschikax.23832/
#29
Отправлено 19 Февраль 2018 - 16:29
и кстати, третий случай тоже есть на вашем форуме:
https://forum.drweb.com/index.php?showtopic=318074&page=2#entry727992
может быть ID указано в KEY.PRIVATE.out? Там написано:
sec 1024R/5C63D713 2014-03-01 P-crypt (P-crypt)
ssb 1024R/591A1333 2014-03-01
Просто я не один такой, людям же интересно...
и ваш ответ:
https://forum.drweb.com/index.php?showtopic=318074&page=2#entry727996
Это уже другое дело! Приватный ключ есть, так что наверняка будет расшифровка. Но случаев таких не было. Засылайте в вирлаб, будем расшифровывать.
понятно, что приватные ключи появились в доступе примерно в это время,
но результата по расшифровки как я понял не случилось в техподдержке.
вот ответ andq:
https://forum.drweb.com/index.php?showtopic=318074&page=3#entry728910
Господа, по моему ключу пока нет решения, в поддержке искренне извинились, сказали что свяжутся ЕСЛИ получат какую либо информацию.
значит пассфраза осталась неизвестной, но вы по крайней мере были в курсе существования этого ключа.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых