Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

astupka · Příspěvek od **astupka** » 11 čer 2017 16:12

Dobrý den,
existuje způsob, jak rozšifrovat data, která byla postižena virem Ransomware a všem byla přidělena přípona .CRYPTED? Mám k dispozici vzorek jak zašifrovaného souboru, tak nezašifrovaného. Rady Googlu mě odkazují na "Emsisoft Decrypter for Nemucod", který by to měl umět,ale po postupu dle návodu a předložení jak zašifr. tak nezašifrovaného souboru mi vypíše pouze hlášku viz příloha.... Nic víc jsem k tomu nedohledal.

Za každou pomoc děkuji

petrmet · Příspěvek od **petrmet** » 11 čer 2017 17:02

Potřebuješ zjistit, který Ransomware to přesně je a doufat, že existuje dekryptor, viz
http://technet.idnes.cz/ransomware-desi ... kdy-to-jde

kasper · Příspěvek od **kasper** » 11 čer 2017 17:31

https://id-ransomware.malwarehunterteam ... lang=cs_CZ

astupka · Příspěvek od **astupka** » 11 čer 2017 21:22

No, i podle toho druhého odkazu ta identifikace vypadá na "Nemucod" ... jenže jsem našel jenom jeden dešifrovací nástroj - a zase jsem u toho Emsisoftu ... Dám tam ukázkové soubory, jenže to vypadá, že nejsou dokonale stejně veliké a ten software je neschroupá ... i jiné nástroje na ransomwary očekávají stejnou velikost původního a zašifrovaného souboru (alespoň se tak po pročítání tak domnívám) ... :(

astupka · Příspěvek od **astupka** » 11 čer 2017 21:25

Na ukázku posílám zašifrovanou a nezašifrovanou ukázku. I Software od Trend Micro Ransomware File Decryptor je bezradný

P.S. - musel jsem to hodit do raru, protože ten zašifrovaný nejde přiložit jako příloha...

Příspěvek od **jaro3** » 12 čer 2017 09:27

https://www.bleepingcomputer.com/news/s ... ansomware/

astupka · Příspěvek od **astupka** » 12 čer 2017 15:44

Bohužel, jak jsem psal, tímto programem to nejde - tedy alespoň mně to nejde, objeví se hláška, kterou jsem již uváděl v prvním příspěvku :(

Příspěvek od **jaro3** » 12 čer 2017 18:27

Ono to asi nepůde , pokud máš nějakou novější variantu.

X · Příspěvek od X » 12 čer 2017 18:35

Jen tak pro info - co máš za antivir?

astupka · Příspěvek od **astupka** » 12 čer 2017 22:58

Není to můj PC, takže nevím, co tam bylo za antivir... předpokládal bych nějaký free... buď od MS nebo Avast... ale opravdu nevím...

X · Příspěvek od X » 13 čer 2017 01:36

Že je free by vadit nemělo, ale že propustí ransomware (masivní zašifrování) ano. Není to pro něj dobrá reklama.

astupka · Příspěvek od **astupka** » 14 čer 2017 22:41

Tak mám nový poznatek, pravděpodobně se jedná o "Dxh26wam" ransomware... s tím by Jste nevěděli, co provést? Přikládám i screen zablokované obrazovky ve windows

PC-HELP.CZ

CNEWS

Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?

Re: Jak dešifrovat data s příponou .CRYPTED postižená Ransomware?