знакомый споймал вирусню. Шифрует файлы и добавляет окончание .ENCIPHERED Есть какие нить идеи по расшифровке данных? Шифрует все. От простого текста до сложных tif файлов.
Ответ лаборатории dr.Web Либо плати либо попрощайся Пруф: http://www.sql.ru/forum/actualthread.aspx?tid=898689
да нет )) тема не моя) я смотрю мало народу попалось на эту ерунду)) могу кинуть зараженный файл или несколько
Почитай мой пост выше. Файл не заражен а зашифрован. Алгоритм стойкий и не позволит без знания закрытого ключа расшифровать файлы за разумное время. Так что либо платить либо потерять данные...
не придирайся к словам)) в первом посту я написал "Шифрует файлы и добавляет окончание .ENCIPHERED" ^^
С помощью ключа дешифровки, скорее всего он хранится в каком то файле....., но это только теория. HEX редактором нужно прошираться по файлам, если есть совпадения - это и есть ключ.Либо шифрованный путь на ключ.
Я вчера почитал позже темы на формуах, там авторы вируса предлагают купить у них дешифровщик. На sql был вброс, якобы доктора вэба, что используется rsa1024. На заражённых компах появляется текстовый файл с 2мя ключами по 512 бит, которые предлогается сообщить на почту для получения дишифровщика. Скорее всего там rsa512, 2 кюча - приватный и публичный ключи жертвы. Сам шифровальщик , по идее содержит открытый ключ вирусописателей. В аргументацию можно сказать, что зашифровка rsa1024 на лету на уйму файлов на компьютере заняла бы довольно много времени.