Сообщение от L-ee-X
Вымогатели просят 5000 тыщ ))))
И говорят отправьте нам один файл и мы его расшифруем для подтверждения результата.
|
Да да, так и должно быть.
Расценка у них рассчитывается таким образом, чтобы данные на дисках среднестатистического пользователя стоили этих денег, ну и чтобы это было дешевле чем нанимать специалиста по восстановлению.
|
Да был такой файл. Сейчас разбираюсь с журналом NTFS, вирус с карантина вытащил, запущу на виртуальной машине посмотрю что он делает.
|
Вчера глянул под хексом тот файлик зашифрованный, даже если там и есть ключ то его просто так не распознать.
Данные после шифрации выглядят как хаотичный набор байтов.
Сгенерированный случайным образом ключ тоже выглядит как хаотичный набор байтов.
Данные оригинального файла и шифрованного никак не совпадают.
Думать что ключ это первые или последние 100 байтов весьма наивно.
Наверняка он размазан внутри файла на основе какого-нибудь алгоритма.
И вообщем то что ключ прилагается к файлу весьма сомнительная версия (зачем это делать?).
Поэтому я думаю лучше взять вирус и попробовать дизассемблировать его и выяснить что он дополняет в эти 100 байт и является ли это ключом, а также узнать запрашивает ли он ключ на сервере или генерирует подручными средствами локально.