Jak dešifrovat data s příponou .CRYPTED postižená Ransomware? Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

astupka
Level 1
Level 1
Příspěvky: 57
Registrován: prosinec 14
Pohlaví: Nespecifikováno

Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 11 čer 2017 16:12

Dobrý den,
existuje způsob, jak rozšifrovat data, která byla postižena virem Ransomware a všem byla přidělena přípona .CRYPTED? Mám k dispozici vzorek jak zašifrovaného souboru, tak nezašifrovaného. Rady Googlu mě odkazují na "Emsisoft Decrypter for Nemucod", který by to měl umět,ale po postupu dle návodu a předložení jak zašifr. tak nezašifrovaného souboru mi vypíše pouze hlášku viz příloha.... Nic víc jsem k tomu nedohledal.

Za každou pomoc děkuji

err.png
Nemáte oprávnění prohlížet přiložené soubory.



Reklama
petrmet
Level 2
Level 2
Příspěvky: 165
Registrován: leden 15
Pohlaví: Muž

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod petrmet » 11 čer 2017 17:02


Uživatelský avatar
kasper
Level 3
Level 3
Příspěvky: 524
Registrován: srpen 10
Pohlaví: Muž

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod kasper » 11 čer 2017 17:31

Dum spiro spero
S rozumem a odvahou
Audacem fortuna iuvat
Sciens vincit 
Semper Fi

astupka
Level 1
Level 1
Příspěvky: 57
Registrován: prosinec 14
Pohlaví: Nespecifikováno

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 11 čer 2017 21:22

No, i podle toho druhého odkazu ta identifikace vypadá na "Nemucod" ... jenže jsem našel jenom jeden dešifrovací nástroj - a zase jsem u toho Emsisoftu ... Dám tam ukázkové soubory, jenže to vypadá, že nejsou dokonale stejně veliké a ten software je neschroupá ... i jiné nástroje na ransomwary očekávají stejnou velikost původního a zašifrovaného souboru (alespoň se tak po pročítání tak domnívám) ... :(

astupka
Level 1
Level 1
Příspěvky: 57
Registrován: prosinec 14
Pohlaví: Nespecifikováno

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 11 čer 2017 21:25

Na ukázku posílám zašifrovanou a nezašifrovanou ukázku. I Software od Trend Micro Ransomware File Decryptor je bezradný

P.S. - musel jsem to hodit do raru, protože ten zašifrovaný nejde přiložit jako příloha...
Nemáte oprávnění prohlížet přiložené soubory.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37122
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod jaro3 » 12 čer 2017 09:27

Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

astupka
Level 1
Level 1
Příspěvky: 57
Registrován: prosinec 14
Pohlaví: Nespecifikováno

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 12 čer 2017 15:44

Bohužel, jak jsem psal, tímto programem to nejde - tedy alespoň mně to nejde, objeví se hláška, kterou jsem již uváděl v prvním příspěvku :(

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37122
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod jaro3 » 12 čer 2017 18:27

Ono to asi nepůde , pokud máš nějakou novější variantu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
X
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 18861
Registrován: květen 07
Bydliště: ČR: Vysočina: Havlíčkův Brod
Pohlaví: Muž

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod X » 12 čer 2017 18:35

Jen tak pro info - co máš za antivir?
KATEGORIE:​SYSTÉM​NET​DATA​EMULACE​HRY​VIDEO​AUDIO​GRAFIKA​TEXT‌​‌​ ‌​‌​APP‌‌‌‌​Brigády‌​Filmy‌​Firefox​​●‌​FormátHlavolam‌​●‌​Hra‌​●‌​Hry‌​​Ikony‌​Klipy‌​Knihy‌​●‌​KomixyKoš‌​Melodrama‌​NákupyOdkazy‌​OS‌​Plné hry‌​●‌​RubikSam CoupéSoftware‌​●‌​Šedá zónaTV‌​‌​TV‌​Úložiště‌​VideoNovinky‌​Zajímavosti‌​Znaky

astupka
Level 1
Level 1
Příspěvky: 57
Registrován: prosinec 14
Pohlaví: Nespecifikováno

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 12 čer 2017 22:58

Není to můj PC, takže nevím, co tam bylo za antivir... předpokládal bych nějaký free... buď od MS nebo Avast... ale opravdu nevím...

Uživatelský avatar
X
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 18861
Registrován: květen 07
Bydliště: ČR: Vysočina: Havlíčkův Brod
Pohlaví: Muž

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod X » 13 čer 2017 01:36

Že je free by vadit nemělo, ale že propustí ransomware (masivní zašifrování) ano. Není to pro něj dobrá reklama.
KATEGORIE:​SYSTÉM​NET​DATA​EMULACE​HRY​VIDEO​AUDIO​GRAFIKA​TEXT‌​‌​ ‌​‌​APP‌‌‌‌​Brigády‌​Filmy‌​Firefox​​●‌​FormátHlavolam‌​●‌​Hra‌​●‌​Hry‌​​Ikony‌​Klipy‌​Knihy‌​●‌​KomixyKoš‌​Melodrama‌​NákupyOdkazy‌​OS‌​Plné hry‌​●‌​RubikSam CoupéSoftware‌​●‌​Šedá zónaTV‌​‌​TV‌​Úložiště‌​VideoNovinky‌​Zajímavosti‌​Znaky

astupka
Level 1
Level 1
Příspěvky: 57
Registrován: prosinec 14
Pohlaví: Nespecifikováno

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 14 čer 2017 22:41

Tak mám nový poznatek, pravděpodobně se jedná o "Dxh26wam" ransomware... s tím by Jste nevěděli, co provést? Přikládám i screen zablokované obrazovky ve windows
Nemáte oprávnění prohlížet přiložené soubory.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host