Здравствуй,
Я надеюсь, что кто-то может мне точку в правильном направлении. Клиент мой был поражен инфекцией Crypt0l0cker и были все их файлы в зашифрованном виде.
Они заплатили выкуп и получили файл с именем decryption_software.exe однако при попытке запустить программу на своем компьютере с Windows XP они получают сообщение об ошибке с "не является допустимым приложением win32", Я попытался запустить программу на другой компьютер под управлением Windows XP и получил то же самое сообщение, так предположительно файл был написан только для 64-битных Windows.
Я скопировал файлы клиентов на компьютере под управлением 64-разрядной ОС Windows 10 и побежал программное обеспечение, которое запускает программу расшифровки, однако, не расшифровывать файлы. Я слышал, что программное обеспечение дешифрования обычно необходимо запускать с компьютера, который был заражен.
Мне было интересно, если можно проанализировать файл с расширением .exe и он регулируется или переписаны, чтобы работать на Windows XP. Или, возможно, я могу извлечь ключ шифрования из EXE-файла и использовать другую программу для расшифровки файлов.
Любые идеи были бы хорошы.
|
|
||||||
9 декабря 2016, 12:47:35 AM
|
# 1 |
Сообщения: 3
цитировать ответ |
Re: Cryptolocker дешифратор не будет работать на Windows XP
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
9 декабря 2016, 6:05:40 AM
|
# 2 |
|
Сообщения: 154
цитировать ответ |
Re: Cryptolocker дешифратор не будет работать на Windows XP
Получил 1806 Биткоинов
Реальная история. Здравствуй, Я надеюсь, что кто-то может мне точку в правильном направлении. Клиент мой был поражен инфекцией Crypt0l0cker и были все их файлы в зашифрованном виде. Они заплатили выкуп и получили файл с именем decryption_software.exe однако при попытке запустить программу на своем компьютере с Windows XP они получают сообщение об ошибке с "не является допустимым приложением win32", Я попытался запустить программу на другой компьютер под управлением Windows XP и получил то же самое сообщение, так предположительно файл был написан только для 64-битных Windows. Я скопировал файлы клиентов на компьютере под управлением 64-разрядной ОС Windows 10 и побежал программное обеспечение, которое запускает программу расшифровки, однако, не расшифровывать файлы. Я слышал, что программное обеспечение дешифрования обычно необходимо запускать с компьютера, который был заражен. Мне было интересно, если можно проанализировать файл с расширением .exe и он регулируется или переписаны, чтобы работать на Windows XP. Или, возможно, я могу извлечь ключ шифрования из EXE-файла и использовать другую программу для расшифровки файлов. Любые идеи были бы хорошы. Они заплатили выкуп? Почему, черт возьми, они делают это? И еще один вопрос, если вы взломали и зашифрованы все данные, почему вы доверяете программное обеспечение для дешифровки от хакеров? Посмотрите на реальных охранных компаний, поскольку они имеют реальные инструменты дешифровки, которые работают. |
|
|
|
|
12 декабря 2016, 9:55:58 PM
|
# 3 |
Сообщения: 3
цитировать ответ |
Re: Cryptolocker дешифратор не будет работать на Windows XP
Нам удалось успешно расшифровать файлы, которые пострадали от crypolocker инфекции перед тем, заплатив выкуп. Хакеры сам есть стимул, чтобы следовать через с их стороны сделки, как это стало бы известно, что нет никакого смысла платить выкуп, если они не обеспечивают программное обеспечение для расшифровки. Я искал дешифрования программного обеспечения однако ни одна из доступных программ будет работать с типом Cryptolocker они получили удар с.
Может быть, вы можете мне точку в направлении безопасности компании? |
|
|
|
|
13 декабря 2016, 12:23:16 AM
|
# 4 |
|
Сообщения: 812
цитировать ответ |
Re: Cryptolocker дешифратор не будет работать на Windows XP
Но потому, что люди, как вы платить выкуп, хакерские / вымогателей люди будут продолжать делать это.
Если никто не заплатил выкуп, то у них не будет никакого стимула продолжать делать это. Если бы я украл ваш автомобиль, а затем предложил отдать его обратно к вам за $ 1000, вы платите мне или вы бы отказаться от оплаты и сообщить об этом в полицию? Если вы только собираетесь платить мне, то я собираюсь украсть машину каждые несколько дней, таким образом я могу держать получать деньги. |
|
|
|
|
13 декабря 2016, 12:39:24 AM
|
# 5 |
|
Сообщения: 1540
цитировать ответ |
Re: Cryptolocker дешифратор не будет работать на Windows XP
Давайте не будем колотить его за оплату в настоящее время, мы? Сказано и сделано. Я просто надеюсь, что О.П. усвоил урок в следующий раз; которые не должны ни при каких обстоятельствах не могут быть оплачены выкупы.
Вы пробовали запустить исполняемый файл через командную строку, как указано Вот? Чтобы сделать это, поместите исполняемый файл в вашем диске С. Затем откройте новое окно командной строки, убедитесь, что он находится в приводе C (если нет, то вы можете перейти к нему из папок, введя CD / или перейти к нему из другой директории, напечатав C:) И введите команду точно так, как это видно на этом посту. Обязательно оберните ключ RSA, приведенный в кавычках. Это также будет работать только с оригинальной нитью CryptoLocker я верю. Если вы заразились с другой цепью, то у меня нет никаких идей. |
|
|
|
|
13 декабря 2016, 6:02:10 AM
|
# 6 |
|
Сообщения: 3
цитировать ответ |
Re: Cryptolocker дешифратор не будет работать на Windows XP
В защиту платить выкуп, я действовал от имени клиента, который просил нас купить Bitcoin и заплатить выкуп в надежде, что он будет получать свои файлы обратно после того, как исчерпаны все другие варианты я мог думать.
Некоторые люди оценивают свои файлы в более чем $ 1000. Если я похитил свой ребенок и попросил $ 1000 выкупа, чтобы освободить свой ребенок вы бы заплатить выкуп, если их не были никаких других вариантов? Даже если есть шанс, что я не дал своему ребенку обратно? Я знаю, что это глупая аналогия, но так это кража автомобиля аналогия, точка выкупы являются фактом жизни, даже если я не помочь с выплатой им. Клиент усвоил урок в том, что он будет более осторожен с вложениями открытия электронной почты и будет иметь надлежащее резервное копирование на месте. Я, однако, не усвоил свой урок в том, что я буду помогать в будущем клиент платить выкуп, если это то, что они просят. Попытка запустить средство дешифрования из командной строки генерирует тот же "не является приложением win32" ошибка. Я считаю, что это новый штамм на основе TorrentLocker, по-видимому, называется Crypt0l0cker с 0 'не Выходы. Расширение зашифрованных файлов .enc Я считаю, программное обеспечение дешифрования будет работать, если компьютер, который заразился был запущен Windows 7 вместо XP. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.