Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?

[es] :: Security :: Kriptografija i enkripcija :: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?

[ Pregleda: 40601 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

CakNoris

Član broj: 162906
Poruke: 194
*.teledot.net.



+32 Profil

icon Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?14.01.2015. u 10:21 - pre 112 meseci
Neka od varijanti CryptoLocker iliti BitCoin Ransomware je kriptovao oko 35000 fajlova za sat vremena.
U pitanju su fajlovi u svim popularnim formatima (DOC, DOCX, XLS, XLSX, JPG, PDF, PST, PPT, PPTX, TXT i slični).

Pošto sam žurio da što pre rešim problem, uklonio sam zlonamerni program (koji se ne svrstava u viruse iako dolazi preko email-a u ZIP-u kao šatro slika/dokument), pre nego što sam shvatio da je program kriptovao fajlove, verovatno 2048bitnim RSA algoritmom.

Da li ima pomoći za ove fajlove?
Za neke od njih postoji bekap, ali za veći deo nema bekapa.


Ideja je da probam buteforce-om da otvorim jedan od fajlova dok ne nađem ključ.
Jel ima neko predlog za ovo?

BTW, da svestan sam da ovo može lako da potraje preko 10godina.
- Kada kažete „niko nije savršen“, Čak Noris to shvata kao uvredu
- Ameri su '45. razmišljali da pošalju Čak Norisa u Japan, ali su se opredelili za humaniju varijantu!
- Bog je hteo da stvori svet za deset dana, Čak Noris mu je dao sedam
 
Odgovor na temu

serbian_boy

Član broj: 127694
Poruke: 459

Sajt: www.elitesecurity.org


+3 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?14.01.2015. u 13:00 - pre 112 meseci
Jel ima neko resenje za ovo?
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?14.01.2015. u 13:40 - pre 112 meseci
Samo ako je neko uspeo da upeca lockera dok je kriptovao fajlove i radio snap. Neki kljucevi sunahvatani, probaj ovde:

https://www.decryptcryptolocker.com/

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

serbian_boy

Član broj: 127694
Poruke: 459

Sajt: www.elitesecurity.org


+3 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?14.01.2015. u 13:43 - pre 112 meseci
Probao sam preko toga ali ovo mi izbaci

Invalid file.
The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file.
 
Odgovor na temu

CakNoris

Član broj: 162906
Poruke: 194
*.teledot.net.



+32 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?14.01.2015. u 14:57 - pre 112 meseci
@mmx
Hvala na odgovoru.
Ovo važi za prvu verziju/generaciju CryptoLocker-a.
Meni se čini da ja imam problem sa unapređenom drugom ili trećom verzijom.

Štos je što je postojala opcija u malveru da platim u Bitcoin-ima da mi srede problem.

Moguće je da je malver negde u registriju upisao kod za dekripciju, jer ne znam kako drugačije bi oni znali kako da dekriptuju fajl kriptovane fajlove.
Da veselje bude veće, pre nego što sam primetio da su fajlovi kriptovani, ja sam izbrisao sve fajlove koje sam našao da su povezani sa malverom, uključujući čišćenje registrija i ručno i cleanerima, tako da ne polažem mnogo nade u ovu opciju.

Dakle, da li neko ima preporuku za program koji dekriptuje?
U opšte, kako mogu da odradim, makar sa 60% sigurnosti o kojoj je enkripciji reč?
Na raspolaganju imam kriptovane fajlove koje bih mogao da uporedim sa nekim koje imam bekapovane.
Da li ovo nekako može da se iskoristi?
- Kada kažete „niko nije savršen“, Čak Noris to shvata kao uvredu
- Ameri su '45. razmišljali da pošalju Čak Norisa u Japan, ali su se opredelili za humaniju varijantu!
- Bog je hteo da stvori svet za deset dana, Čak Noris mu je dao sedam
 
Odgovor na temu

serbian_boy

Član broj: 127694
Poruke: 459

Sajt: www.elitesecurity.org


+3 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?14.01.2015. u 15:12 - pre 112 meseci
Ista je prica i samnom, ja sam normalno obrisao fajlove i precesljao....
probaj sa ovim programom, tebi mozda uspe. Meni kaze da ne moze da nadje kljuc

Code:
http://www40.zippyshare.com/v/4hdb2nkq/file.html


Ovo je zadnja verzija Cryplockera-a ako neko ima resenje neka nam javi , jer meni je sve zarobljeno
 
Odgovor na temu

CakNoris

Član broj: 162906
Poruke: 194
*.dynamic.sbb.rs.



+32 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?14.01.2015. u 23:26 - pre 112 meseci
Evo liste svih ekstenzija koje malver kriptovao na ovom racunaru:
doc, docx, txt, xls, xlsx, pdf, jpg, bmp, gif, ai, css, cdr, js, mov, mp3, mp4, odp, ods, html, pst, png, pst, rtf, cer, zip, rar, torrent.
- Kada kažete „niko nije savršen“, Čak Noris to shvata kao uvredu
- Ameri su '45. razmišljali da pošalju Čak Norisa u Japan, ali su se opredelili za humaniju varijantu!
- Bog je hteo da stvori svet za deset dana, Čak Noris mu je dao sedam
 
Odgovor na temu

serbian_boy

Član broj: 127694
Poruke: 459

Sajt: www.elitesecurity.org


+3 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?16.01.2015. u 15:06 - pre 111 meseci
to je CryptoLocker 3.0
 
Odgovor na temu

dr0id

Član broj: 326795
Poruke: 464



+125 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?19.01.2015. u 20:38 - pre 111 meseci
Da li vredi probati neki recovery software? Ako fajlovi nisu prepisani tim enkriptovanim, verovatno mozete da ih iscupate sa diska.
 
Odgovor na temu

CakNoris

Član broj: 162906
Poruke: 194
*.teledot.net.



+32 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?20.01.2015. u 13:19 - pre 111 meseci
Citat:
Da li vredi probati neki recovery software? Ako fajlovi nisu prepisani tim enkriptovanim, verovatno mozete da ih iscupate sa diska.

To je moglo u 1. verziji.
Sada ih on redom kriptuje, pa brise.
Probao sam sa GetDataBack i nije uspelo.
- Kada kažete „niko nije savršen“, Čak Noris to shvata kao uvredu
- Ameri su '45. razmišljali da pošalju Čak Norisa u Japan, ali su se opredelili za humaniju varijantu!
- Bog je hteo da stvori svet za deset dana, Čak Noris mu je dao sedam
 
Odgovor na temu

aLtipar
IBM Canada

Član broj: 160093
Poruke: 70
70.48.183.*



+10 Profil

icon Re: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?25.01.2015. u 21:28 - pre 111 meseci
Ne moze da se bruteforce-uje ransomware (btw, i trebalo bi ti mnogo vise od 10 godina). Probaj preko System Restore-a da povratis originalne fajlove, ako to ne prodje, skini AccessData FTK Imager (besplatan je) i napravi image file od tog zarazenog hdd-a i snimi ga na neki drugi hdd. Onda otvori taj image file preko prethodno pomenutog programa (ili nekog drugog forenzickog alata, npr. Autopsy for Windows) i povrati sta se povratiti moze iz unallocated space-a. Verovatno ces moci da povratis gotovo sve.
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Kako otvoriti fajlove kriptovane varijacijom CryptoLocker malware-a?

[ Pregleda: 40601 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.