Dobrý den,
existuje způsob, jak rozšifrovat data, která byla postižena virem Ransomware a všem byla přidělena přípona .CRYPTED? Mám k dispozici vzorek jak zašifrovaného souboru, tak nezašifrovaného. Rady Googlu mě odkazují na "Emsisoft Decrypter for Nemucod", který by to měl umět,ale po postupu dle návodu a předložení jak zašifr. tak nezašifrovaného souboru mi vypíše pouze hlášku viz příloha.... Nic víc jsem k tomu nedohledal.
Za každou pomoc děkuji
Jak dešifrovat data s příponou .CRYPTED postižená Ransomware? Vyřešeno
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Potřebuješ zjistit, který Ransomware to přesně je a doufat, že existuje dekryptor, viz
http://technet.idnes.cz/ransomware-desifrovat-decrypt-decryptor-zasifrovana-data-pa6-/software.aspx?c=A161207_124930_software_pka#--jak-se-dostat-ke-svym-datum-bez-zaplaceni-nekdy-to-jde
http://technet.idnes.cz/ransomware-desifrovat-decrypt-decryptor-zasifrovana-data-pa6-/software.aspx?c=A161207_124930_software_pka#--jak-se-dostat-ke-svym-datum-bez-zaplaceni-nekdy-to-jde
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Dum Spiro Spero
Spem retine
S Rozumem a Odvahou
Audacem Fortuna Iuvat
Sciens Vincit
Semper Fi
Spem retine
S Rozumem a Odvahou
Audacem Fortuna Iuvat
Sciens Vincit
Semper Fi
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
No, i podle toho druhého odkazu ta identifikace vypadá na "Nemucod" ... jenže jsem našel jenom jeden dešifrovací nástroj - a zase jsem u toho Emsisoftu ... Dám tam ukázkové soubory, jenže to vypadá, že nejsou dokonale stejně veliké a ten software je neschroupá ... i jiné nástroje na ransomwary očekávají stejnou velikost původního a zašifrovaného souboru (alespoň se tak po pročítání tak domnívám) ... :(
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Na ukázku posílám zašifrovanou a nezašifrovanou ukázku. I Software od Trend Micro Ransomware File Decryptor je bezradný
P.S. - musel jsem to hodit do raru, protože ten zašifrovaný nejde přiložit jako příloha...
P.S. - musel jsem to hodit do raru, protože ten zašifrovaný nejde přiložit jako příloha...
- Přílohy
-
- sifra.rar
- (1.69 MiB) Staženo 24 x
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Bohužel, jak jsem psal, tímto programem to nejde - tedy alespoň mně to nejde, objeví se hláška, kterou jsem již uváděl v prvním příspěvku :(
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Ono to asi nepůde , pokud máš nějakou novější variantu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Jen tak pro info - co máš za antivir?
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Není to můj PC, takže nevím, co tam bylo za antivir... předpokládal bych nějaký free... buď od MS nebo Avast... ale opravdu nevím...
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Že je free by vadit nemělo, ale že propustí ransomware (masivní zašifrování) ano. Není to pro něj dobrá reklama.
Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?
Tak mám nový poznatek, pravděpodobně se jedná o "Dxh26wam" ransomware... s tím by Jste nevěděli, co provést? Přikládám i screen zablokované obrazovky ve windows
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti