Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.144.10.130] |
|
Страницы: (4) [1] 2 3 ... Последняя » все ( Перейти к последнему сообщению ) |
Сообщ.
#1
,
|
|
|
Здравствуйте.
Подскажите, пожалуйста, сможете ли кто расшифровать файлы, зашифрованные CTB-Locker? Были заменены расширения, но после изменения расширения на нормальное, всё равно файлы остались зашифрованными. Например: Документ 10.DOC.xungdze Картинка 34.JPG.xungdze Книга 65.PDF.xungdze Моя таблица 41.XLS.xungdze Возьмётесь за такое? Естественно не бесплатно. Спасибо. |
Сообщ.
#2
,
|
|
|
Шифрование файла жертвы - AES с 256-битным ключом, индивидуальным для каждого файла
|
Сообщ.
#3
,
|
|
|
Нереально.
|
Сообщ.
#4
,
|
|
|
Цитата shm @ Нереально. ну разве что заплатить авторам вирусни, хотя риск того что они прокидают очень велик.... (там еще и время смотрю отсчитывают )... но по другому наверно никак а так на будущее делать бэкапы важных данных |
Сообщ.
#5
,
|
|
|
Цитата Besha @ хотя риск того что они прокидают очень велик Риск того, что их поделка безвозвратно запорола все данные еще выше. |
Сообщ.
#6
,
|
|
|
Очень жаль... Может, уже дети расшифруют свои детские фотографии за 10 лет...
|
Сообщ.
#7
,
|
|
|
Цитата leo @ AES с 256-битным ключом, индивидуальным для каждого файла ECDH – Elliptic curve Diffie–Hellman вообщето |
Сообщ.
#8
,
|
|
|
Полная инфа по CTB-Locker - http://www.bleepingcomputer.com/virus-remo...are-information
Сайты типа этого - развод - не помогает - http://soft2secure.com/knowledgebase/ctb-locker |
Сообщ.
#9
,
|
|
|
Цитата ^D^ima @ ECDH – Elliptic curve Diffie–Hellman вообщето Судя по приведенной ссылке, ECDH используется для генерации\восстановления ключей, а файлы шифруются AES с 256-битным ключом (SHA-256 от ключа session-shared, вычисляемого через ECDH). |
Сообщ.
#10
,
|
|
|
Если можно, в двух словах, но попонятнее...
Шансы есть в будущем? Хотя бы у внуков? |
Сообщ.
#11
,
|
|
|
Цитата Язычник @ Шансы есть в будущем? Хотя бы у внуков? на эльбрусах точно нет |
Сообщ.
#12
,
|
|
|
А где это?
|
Сообщ.
#13
,
|
|
|
Цитата Язычник @ А где это? не где, а что))) эльбрус это такой Российский комп в свете происходящих событий, неизвестно будут ли у ваших внуков другие никто не знает))) Добавлено попробуйте, просканируйте прогой по восстановлению удаленных файлов винт, может найдутся незашифрованные копии например Recovery studio |
Сообщ.
#14
,
|
|
|
Уже пробовал. Рабочие документы поднимаю с разных флешек. Но фоток гигабайты за предидущие годы. Копировал на случай глюка одного жёсткого на разные жесткие, и все были включены тогда и заразились за ночь...
|
Сообщ.
#15
,
|
|
|
Статейки с более детальным описанием (by zairon, February 2015):
CTB-Locker encryption/decryption scheme in details CTB-Locker: files decryption demonstration feature |