Jak dešifrovat data s příponou .CRYPTED postižená Ransomware? Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

astupka
Level 1
Level 1
Příspěvky: 66
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 11 čer 2017 16:12

Dobrý den,
existuje způsob, jak rozšifrovat data, která byla postižena virem Ransomware a všem byla přidělena přípona .CRYPTED? Mám k dispozici vzorek jak zašifrovaného souboru, tak nezašifrovaného. Rady Googlu mě odkazují na "Emsisoft Decrypter for Nemucod", který by to měl umět,ale po postupu dle návodu a předložení jak zašifr. tak nezašifrovaného souboru mi vypíše pouze hlášku viz příloha.... Nic víc jsem k tomu nedohledal.

Za každou pomoc děkuji

err.png

Reklama

Uživatelský avatar
kasper
Level 3.5
Level 3.5
Příspěvky: 658
Registrován: srpen 10
Pohlaví: Muž
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod kasper » 11 čer 2017 17:31

Dum Spiro Spero
Spem retine
S Rozumem a Odvahou
Audacem Fortuna Iuvat
Sciens Vincit 
Semper Fi

astupka
Level 1
Level 1
Příspěvky: 66
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 11 čer 2017 21:22

No, i podle toho druhého odkazu ta identifikace vypadá na "Nemucod" ... jenže jsem našel jenom jeden dešifrovací nástroj - a zase jsem u toho Emsisoftu ... Dám tam ukázkové soubory, jenže to vypadá, že nejsou dokonale stejně veliké a ten software je neschroupá ... i jiné nástroje na ransomwary očekávají stejnou velikost původního a zašifrovaného souboru (alespoň se tak po pročítání tak domnívám) ... :(

astupka
Level 1
Level 1
Příspěvky: 66
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 11 čer 2017 21:25

Na ukázku posílám zašifrovanou a nezašifrovanou ukázku. I Software od Trend Micro Ransomware File Decryptor je bezradný

P.S. - musel jsem to hodit do raru, protože ten zašifrovaný nejde přiložit jako příloha...
Přílohy
sifra.rar
(1.69 MiB) Staženo 24 x

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod jaro3 » 12 čer 2017 09:27

Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

astupka
Level 1
Level 1
Příspěvky: 66
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 12 čer 2017 15:44

Bohužel, jak jsem psal, tímto programem to nejde - tedy alespoň mně to nejde, objeví se hláška, kterou jsem již uváděl v prvním příspěvku :(

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod jaro3 » 12 čer 2017 18:27

Ono to asi nepůde , pokud máš nějakou novější variantu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
X
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19325
Registrován: květen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod X » 12 čer 2017 18:35

Jen tak pro info - co máš za antivir?

astupka
Level 1
Level 1
Příspěvky: 66
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 12 čer 2017 22:58

Není to můj PC, takže nevím, co tam bylo za antivir... předpokládal bych nějaký free... buď od MS nebo Avast... ale opravdu nevím...

Uživatelský avatar
X
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19325
Registrován: květen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod X » 13 čer 2017 01:36

Že je free by vadit nemělo, ale že propustí ransomware (masivní zašifrování) ano. Není to pro něj dobrá reklama.

astupka
Level 1
Level 1
Příspěvky: 66
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Příspěvekod astupka » 14 čer 2017 22:41

Tak mám nový poznatek, pravděpodobně se jedná o "Dxh26wam" ransomware... s tím by Jste nevěděli, co provést? Přikládám i screen zablokované obrazovky ve windows
Přílohy
krypt.jpg


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti