Yoshimitsu Опубликовано 3 ноября, 2015 Жалоба Share Опубликовано 3 ноября, 2015 В общем на работе на один комп попал файл с расширением .js. По незнанке файл открыли. Все файлы формата .doc, .xls стали зашифрованными и теперь имеют расширение .vault. Алгоритм шифрования RSA-1024. Файлы очень ценны и платить злоумышленникам 30к не хочется так как нет гарантий. Кто сталкивался с такой проблемой или у кого есть связи чтобы такую проблему решить написав дешифратор под этот криптошифр? В инете есть описание данной проблемы, в гугле надо вбить файлы с расширением .vault. Есть ли смысл обращаться в органы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
queyron Опубликовано 3 ноября, 2015 Жалоба Share Опубликовано 3 ноября, 2015 Собери все файлы, и скорми этой программе. Если будут знакомые слова, можешь переименовывать файл - и проверять, так как вирус мог и не сработать к примеру. Если всерьез решил взломать - там GPG, и ключ удаляется. Возможно затирается 100500 раз после удаления. Можно попробывать восстановить файл, а можно и попробовать просканить файлы. Заюзай AlkidPE с флешки, поищи файл .vlt, если успех = 30к спасены. Ссылка на комментарий Поделиться на другие сайты More sharing options...
scrotum Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 Сломать RSA-1024, не ну а чо, если веришь в свои силы......... Вот блин, еслиб я так умел - время бы не тратил, сразу запустил бы свои копыта в блокчейн Биткоина и стал бы .......УХАХАХАХА....... ТРИЛЛИАРДЕРОМ !!!!!!!!!!!!!!!!!!!!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
кИтальянец Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 Собери все файлы, и скорми этой программе. Если будут знакомые слова, можешь переименовывать файл - и проверять, так как вирус мог и не сработать к примеру. Если всерьез решил взломать - там GPG, и ключ удаляется. Возможно затирается 100500 раз после удаления. Можно попробывать восстановить файл, а можно и попробовать просканить файлы. Заюзай AlkidPE с флешки, поищи файл .vlt, если успех = 30к спасены. О! Гений нашелся!, халявного ответа никто не нашел до сих пор, а тут местный спец на лопатки всех криптографов мира положил. ЗЫ. Существует поверье о том, что не надо открывать незнакомые файлы и вложения в мыле. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sovremenik Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 .js неисполняемый как умудрился запустить Ссылка на комментарий Поделиться на другие сайты More sharing options...
queyron Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 О! Гений нашелся!, халявного ответа никто не нашел до сих пор, а тут местный спец на лопатки всех криптографов мира положил. Ну все пусть попробует. Ссылка на комментарий Поделиться на другие сайты More sharing options...
queyron Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 ЗЫ. Существует поверье о том, что не надо открывать незнакомые файлы и вложения в мыле. Но все же лохи из бухгалтерии ведутся. А вообще тут есть в конце способ - нашлась вторая пара ключа GPG. Ссылка на комментарий Поделиться на другие сайты More sharing options...
scrotum Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 Кейрон, ты или дебил, или осознанный вредитель. (судя по тому, какие ты даёшь советы людям) Выбери сам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
queyron Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 @scrotum, Я тут прочел, http://habrahabr.ru/sandbox/95501/ Может повезло - и не сработало затирание файла. Ссылка на комментарий Поделиться на другие сайты More sharing options...
scrotum Опубликовано 4 ноября, 2015 Жалоба Share Опубликовано 4 ноября, 2015 Ну ты мегатролль, снимаю шляпу. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.