Вирус просит биткоины. Хелп

[dimab]

Есть закриптованные файлы, есть их оригиналы(уверен -таких гигабайты в почте и бекапах). Почему не могут найти открытый ключ? Насколько я помню - для восстановления алгоритма достаточно половины длины последовательности. Может проблема в том, что нужна непрерывная последовательность? Кто с криптоанализом связан - подскажите.

 

[Гість 77692]

один гуру у нас уже заявил, что после вируса компьютер только на свалку... ничего с ним сделать больше нельзя

пусть свой выбросит, только пусть скажет куда выбросил

 

[Diamant]

сегодня зашла в Посад на корчагинцев, а там, как тут писали про Дигму, сотрудница Посада ходит с вами и записывает товар, в магазин пускают по одному, в новом Посаде всё ок, а тут не повезло ....

 

[Diamant]

да норм - с каких пор в посаде отоваривать стали по компам

здрасьте приехали

 

[partola]

а какое обновление Медка преподнесло "свинью"?
У меня вроде бы было крайнее на 29.06 релиз 10.01.189

Поговаривают, шо именно 189.
У нас 188, 27-го пришло оповещение о наличии обновления, но бух не стал обновляться, спаслись.

 

[9life]

говорят
появилось коешо новое

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[_pasha]

появилось коешо новое

понравилось

In most cases, .NET-based ransomware is usually a sign that the author has no coding experience. This is not the case with this WannaCry lookalike.

а про питонайзеров такого не скажешь

 

[9life]

понравилось

 

[partola]

Содержимое диска шифруется так, что восстановление невозможно, данные теряются.

Если цель - уничтожить данные, то зачем что-либо шифровать? Это ж долго. Проще удалить разделы с диска и создать левые, форматнуть по быстрому. И всё.

 

[Diamant]

да всегда бухло просто так продавали

так это как? мимо кассы?

 

[_pasha]

Если цель - уничтожить данные, то зачем что-либо шифровать? Это ж долго.

расчет на то что будут решать головоломку, которая не имеет решения. а времечко тикает

 

[partola]

А как же спасся я?

Может у тебя на компе дата выставлена неправильно и всё ещё впереди?

 

[juriks]

 

[Burnash]

Еьать - если что то есть важное скиньте бабос

Это ничего не даст. И даже не потому, что мыло вирусописателя заблокировано. Вирус изначально не предполагал возможность расшифровки, он не из-за денег написан.

 

[Burnash]

Если цель - уничтожить данные, то зачем что-либо шифровать? Это ж долго. Проще удалить разделы с диска и создать левые, форматнуть по быстрому. И всё.

Как бы после быстрого форматирования все быстро можно восстановить. Ну, почти все.
Надо полностью все затирать.

 

[partola]

Как бы после быстрого форматирования все быстро можно восстановить.

Я не большой знаток современного железа, но если удалить разделы, сделать новые с другим размером сектора, уже их форматнуть, и так пару раз, то разве можно будет восстановить данные программно?

Шо-то сомневаюсь.

А по времени это - считанные секунды.

может потому, что у меня чистая лицуха-7, майкрософтовский антивирь и закрыты стремные порты.
Ну или они это обновление подменили уже позже.

Сейчас очень большой процент именно бухгалтерских компьютеров на всём лицензионном, и тем не менее они пострадали. Закрытие стрёмных портов в данном случае не поможет, поскольку обновления ты ж как-то всё равно получаешь и запускаешь. Закрытие портов возможно позволит избежать заражения соседних компьютеров. Скорее всего - последняя версия.

 

[Burnash]

Я не большой знаток современного железа, но если удалить разделы, сделать новые с другим размером сектора, уже их форматнуть, и так пару раз, то разве можно будет восстановить данные программно?

Можно и я так делал.

А по времени это - считанные секунды.

Естественно. Потому что ничего не удаляется, физически все остается на винте.

 

[Hisp]

Судя по тому что шифрование много времени не занимало, возможно там просто вырезали кусок из кода файла. Как в рулетке если вырезать небольшой кусок и концы склеить. Вроде все на месте, а шопопало.
Если так, то возможно быстро найдут в каком месте он вырезает, или как прочитать файл без этого вырезанного сектора.

Зачем гадать и нести ***ню, если майкрософт уже декомпилировала и разобрала что и как он делает?

 

[Nazikus]

Зачем гадать и нести ***ню, если майкрософт уже декомпилировала и разобрала что и как он делает?

где то есть почитать их отчёт? Потому что у меня тоже нет чёткого понимания что именно, и когда именно, и как вирус делает.

 

[Aksev]