В какую ветку писать?

Всем доброго дня!

На какой форум\ветку лучше писать для решения следующей проблемы?

1.Есть комп на котором поработал шифровальщик neitrino.
2.Есть дешифратор для этого безобразия.
3.Есть желание посмотреть куда и зачем пойдет в сеть дешифратор. (Так же интересно покоцать шифровальщиком комп повторно и посмотреть как оно работает)

Вопрос в выборе ПО которое может не только показать куда ходил дешифратор и что получил в ответ, но и изъять эти файлы (в моем понимании должен быть получен ключ для расшифровки).

Ввиду срочности решения задачи хочется получить более-менее полную информацию о ПО.

После того как я получу ответ куда писать - удалять эту тему?

Заранее благодарен!

 

Привет,

Для анализа сетевого трафика советую воспользоваться одной из многочисленных песочниц, например

https://malwr.com/
https://anubis.iseclab.org/
https://zeltser.com/automated-malware-analysis/

Для изучения работы шифровальщика советую нагуглить материалы по Win32.Shade (именно так классифицируется нейтрино), например http://habrahabr.ru/sandbox/95963/ или https://securelist.com/analysis/publications/72087/the-shade-encryptor-a-double-threat/ или же почитать о локерах в целом https://www.circl.lu/pub/tr-33/

С ПО для дешифрования помочь ничем не могу.

 

Ах да, для повторных опытов можешь снять образ диска каким нибудь Acronis и развертывать его сколько угодно

 

Про акронис даже и не подумал - а идея хорошая и правильная! Благодарю!

Вопрос не в ПО для дешифровки. Оно уже куплено несчастными)
Вопрос именно в перехвате, сохранении и анализе трафика генерируемого на этапе заражения (когда троян качает сам шифровальщик) и дешифровки (когда дешифратор качает ключ). Всё это ради того чтобы увидеть своими глазами весь процесс сетевой активности (что куда и откуда), а так же для подстраховки - вдруг оно при расшифровке качает не только ключ, но и, например, еще раз шифровальщик или какую-то другую какубяку.

 

Попробуй бинарник загрузить в песочницу, тебе покажется вся сетевая активность. Советую загружать сразу в несколько, поскольку малвари умеют обнаружать такого рода песочницы.

 

Попробую! Спасибо!