Cлучилась такая ситуация - был заражен комп вирусом трояном, теперь все файлы зашифрованы (xtbl), может кто-то помочь вообщем, что было найдено на просторах интернета Программа, которая показывает айди компа Потом нашел декодер с ключем, но понятное дело - что для каждого айди(компа) он разный А вот примеры ключей пс впадло было пейтом резать Есть предложение, что код которая показывает программа, можно перевести в rsa и это будет ключ для распаковки файлов Когда написал человеку, мол я снес вирус, он дал программу для отображения айди, после чего я ему кинул один файл и этот код с программы и он за 5 мин уже кинул расшифрованные данные Алгоритм походу rsa 1024 или 2048
Вот что еще нашел я понял как сделать такой ключ для своего компа! в файле README указан какой-то код этот код и есть ключ! только ключ - этот самый код, зашифрованый в RSA 1024 нужна та самая прога от этих хакеров, decryptor,вместе с ней идет файл key.txt, в нем должно быть записано так : —---BEGIN PRIVATE KEY-----<ЗАШИФРОВАННЫЙ_КОД>-----END_PRIVATE KEY----- вставьте в зашифрованный_код ваш код из письма readme, зашифрованный в rsa 1024 и запустите дешифратор все попрет я надеюсь сам почти дошифровал свой код
Per7ik, То что ты словил называется Trojan.Encoder.И по всей видимости новую его разновидность с шифрованием RSA-3072(большого порядка).Первые трояны такого типа использовали шифрование RC4,BlowFish.Просто к тому,что я не слышал что данные после шифрования новой разновидностью данного трояна дешифровывались.Если троян старый(у них даже номера есть) то данные на 90% поддаются дешифровке.
Года 3 назад троян енкодер зашифровал фотки,документы офиса,рар,я даже где то тему на форуме создавал,мне с др веб присылали дешифратор,но частичный,процентов 70 расшифровывал в основном фотки,в этом году как то написал им появился ли полноценный дешифратор,ответ был что и не будет,так что наврятле что получится
Та походу rsa2048, пока что веб ничего не может сделать trojan.encoder.858 есть видео на YouTube даже по расшифровке, но ключ нерально сгенерировать
Per7ik, получилось расшифровать что-нибудь. Я пытался код из readme зашифровывать в RSA, но что-то не получается никак