Криптографы,есть? Шифрование файлов

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by VTTT, 10 Dec 2012.

  1. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    В общем зашифровали почти все файлы и проги (jpeg,txt,exe,pdf и остальные)
    Добавлено расширение везде
    HTML:
    .crrrrroorrr
    Ну и чтобы расшифровать нужно отправить денег,тогда будет утилита которая всё расшифруют.
    (многие файлы дороги как память ,особенно фото)

    Если у кого есть знания в этой области прошу помощи.
    Ну в идеале получить ответ от тех людей которые занимаются всем этим .
    Подскажите как мне их расшифровать или где утилиту раздобыть? :)
    Думаю остаться анонимными вам не составит труда)))
    Зато поможете человеку)
    Спасибо!
     
    #1 VTTT, 10 Dec 2012
    Last edited: 10 Dec 2012
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    _________________________
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    ТС, есть на Ачате парни в теме.
    но с таким гауно, консультаций от них не дождёшься. trust me.

    [​IMG]
     
  4. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Спасибо за участие.
    По моим наблюдениям *работает* группа людей и как мне кажется механизм партнерки.)
    Будем надеяться в общем или советы ждать.
     
  5. zerostock

    zerostock New Member

    Joined:
    26 Jan 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    тебе же дали статью на хабре
    хорошо написана
     
  6. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    а много денег нужно?)
     
  7. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    У меня немного другое.
    Я уже столько статей прочитал ,не то.
    Троян как я понял самоликвидировался.
    У меня приложено письмо .тхт с 2 ключами (наподобие
    HTML:
    5BB86E7016E51A144E5349B5A4B6594E33DFC2CC85D88D7FEA9AE815BB86E7016ED61EF4FE57A5BB86E7016E76
    И почта, с кошельком (который вроде уже заблокирован)

    3т.р
     
    #7 VTTT, 10 Dec 2012
    Last edited: 10 Dec 2012
  8. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Каталоги я проверял в первую очередь. В реестре не нашли ничего подозрительного. В процессах через прокмон ничего также. Хиджеки и все стандартные способы проверок мимо.
    Методы шифрования также разные и это надо учитывать.
     
  9. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Была похожая история, жена поймала вирус который зашифровал все файлы.
    Из письма удалось выцепить и идентифицировать вирус, после чего, в ввиду отсутствия времени, он был отправлен DrWeb, которые и выслали дешифратор.
     
  10. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    всё зависит от жены, и чистоты носков и белья. опять и снова.

    винт, с фото/видео - подключаю лишь при необходимости.
    остальное - восстановлю с одного файла. KeePass.
    и пока, к такому резкому - нет нужды прибегать.

    Win переустановить - дело на полчаса.
     
  11. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Ну теперь под нее отдельная песочница на fedore сделана)
    По теме:
    Даже если троян сам удалился, то скорее всего он оставил где-то неприметные файлы с id либо с ключом, который будет необходим тому же вымогателю для идентификации алгоритма, если конечно он просто XOR'ом первые четыре байта не затирает.
     
  12. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Проблема не решена , только усугубилась.Решений не найдено.
     
  13. harsher777

    harsher777 New Member

    Joined:
    12 May 2011
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Я тоже пока не решил((((Если решишь отпишись
     
  14. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Ок.С твоей стороны тоже буду ждать сообщения ,если что найдёшь.
    Отпиши в личку когда заразился и что именно в тексте почта и кошелек.
     
  15. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    VTTT, harsher777
    http://onthar.in/contacts/#.UPVZAyeYmjI ему напишите, может сможет помочь вам...
     
  16. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Спасибо, не смог помочь.


    Обращаюсь к создателю.
    Отпишись в личку , так как *ты или вы* тут сидишь =)
    Хотя бы название трояна.
     
  17. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Го стаб в студию :).
     
  18. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Не дождешься от них (точнее от него, молчит),даже разложив на байты, у некоторых нет никакого результата.
    Так вот жду может за год уж найдёт способ связаться....хотя работы у него видно полно.....сидит на этом форуме...



    *вот и думаю если не получу никакой инфы "подозреваемых =)" скину для обозрения..
     
    #18 VTTT, 1 Dec 2013
    Last edited: 1 Dec 2013
  19. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Как успехи? Расшифровал?
     
  20. VTTT

    VTTT New Member

    Joined:
    8 Oct 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Решил поднять так как, до сих пор интересно расшифровать некоторые фото)