» »

Program za dekripcijo ransomwara

Program za dekripcijo ransomwara

Kurzweil ::

Od enega znanca sem dobil računalnik, kjer je miljon slik kriptiranih z nekim ransomwarom iz leta 2015, kjer od njega zahtevajo password oz. kot je običaj plačilo, da se dekriptirajo oz. postanejo dostopni.

Berem malce ne natu, da menda obstajajo neki ransomware decrypting orodja in podobno, pa me zanima s čim ste se vi lotili tege in če ste bili uspešni pri reševanju teh težav.

Kakšne so prakse, rešitve, programi, izkušnje iz vaše strani.

Hvala za info... pa prosim ne o tem, kako je možakar neresen ker nima backupa in kaj je počel, da je do tega prišlo, ker gre v praksi za popolnega računališkega analfabeta, kaj je počel, da je do tega prišel, pa si zna vsak posebej mislit...

Lonsarg ::

Najprej ugotovit za kater točno ransomware gre, včasih zna tudi kak antivirus kake informacije dati, drugače pa zadeve puščajo obvestila in tam kje kaj piše.

Nato google raziskava o tem ransomware in upat, da bo kje pisalo da obstaja decryption program

subby ::

Par linkov iz mojih bookmarkov, sledi navodilom na strani... Nekaj starejših mi je ratalo že dekriptirat, kakšnega že nekaj let čakam na rešitev pa ni še nič. Srečno.

noransom.kaspersky.com
nomoreransom.org
emsisoft.com/ransomware-decryption-tools
mdsny.com/decryption-tools/

Kurzweil ::

@Lonsarg, subby...

Upanje mi daje ravno to dejstvo, da gre za 5-6 let star ransomware in da že obstaja kakšna rešitev...

Sem pa malce pogooglal in vidim, da obstaja online ransomware ID, ki detektira za katero različico gre, torej samo uploadam eno sliko in bo zadevo prepoznalo... govora je o Ransomware ID

Zaenkrat sem še kar optimističen, če še ima kdo kaj za dodat bom seveda tudi tega vesel... bom pa šel skozi vse kar bom našel na netu, pa javim tu, ker bo gotovo še kdaj komu prišlo prav.

flyby ::

katero končnico imajo zašifrirane datoteke?

Kurzweil ::

Trenutno sicer ne morem pogledat, ampak bi si upal za 95% gotovostjo trdit, da gre za .jpg format.

TheBlueOne ::

Velika verjetnost je, da ne bo slo.

tonis ::

Če ne najdeš druge rešitve lahko kontaktiraš drweb
Meni so ene 2x prišli prav in dekriptirali bistveno ceneje, kot bi bilo plačilo odkupnine.
Najprej pošlješ sample, pa ti povedo če je možno odklenit...


tale link pa je za identifikacijo virusa:
link

Zgodovina sprememb…

  • spremenilo: tonis ()

Kurzweil ::

Evo, zdej vem, da ima možakar Ransomware imenovan Spora, se je že kdo srečal za njim?

one-half ::

Ce je avtor ransomwara pravilno implementiral enkripcijo, potem ni nobene resitve. In je tudi ne bo. Ves ransomware, ki je bil do sedaj dekriptiran je bil posledica slabe implementacije enkripcije ali pa je avtor, potem, ko se je omastil, objavil kluce.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

.harma virus

Oddelek: Omrežja in internet
152058 (1549) Malajlo
»

Izsiljevalski Wildfire zlomljen

Oddelek: Novice / Kriptovalute
126185 (4289) SeMiNeSanja
»

Alarm plačilo 100eur

Oddelek: Informacijska varnost
223587 (2608) solatko
»

Po Sloveniji se širi Cryptolocker (strani: 1 2 )

Oddelek: Novice / Varnost
6131895 (18891) alro
»

Trojan.Gpcoder.G (strani: 1 2 )

Oddelek: Pomoč in nasveti
98200019 (193207) Cold1

Več podobnih tem