У товарища криптовирус зашифровал домашний архив с фотками. Но остались несколько незашифрованных дубликатов. Подскажите софт, с помощью которого можно вычислить закрытый ключ, при сравнении зашифрованного файла с оригиналом.
никак. ---------- Сообщение добавлено 13.11.2015 11:53 ---------- если даже выйдет - фотки будут битые. на кАсперском сайте есть 2 утилиты, но это шлак.
интересно, если бы у товарища просто навернулся винт - что бы он делал? пускай впредь учится делать копии на DVD-R и в облака. зы. а если заплатить криптопреступникам - какая сейчас практика? присылают дешифровщик? или просто пропадают с деньгами?
3aвулoн, Доктор Веб заявляет, что в случае оплаты данные восстанавливают менее 50% пользователей. А так же бывают случаи, когда деньги заплатили и злоумышленник(и) согласились восстановить данные, но сами не справляются с такой задачей. ff, ознакомьтесь с этой информацией: http://antifraud.drweb.ru/encryption_trojs. Но скорее всего расшифровать эти данные в разумные сроки невозможно. Если винда вашего товарища не была обработана никакими «оптимизаторами» и руками горе-специалистов, то попробуйте проверить предыдущие версии (правой кнопкой по папке с фотографиями → «Свойства» → «Предыдущие версии»). Если повезёт, то там будет примерно такая картина: Выбираете дату до заражения и жмёте «Восстановить».
Grinya, буквально два дня назад «расшифровал» файлы таким образом. Может какие-то и затирают, но проверить в любом случае стоит.
ff, сам вирус удалось идентифицировать? Как называется по классификации Касперского или Данилова? Файлы переименовывает или оставляет оригинальные имена? Если переименовывает, то как выглядит новое имя? Как правило, злоумышленники оставляют файл с инструкцией по оплате и расшифровке. Есть такой?
если использован способ с закрытым ключом то его конечно же в теле нет, сложность такого криптвируса обычно высокая, а атака сама по себе многоступенчатая, однако есть и простые вирусы, не имеющие структуры открытого и закрытого ключа, тупые так сказать ---------- Сообщение добавлено 16.11.2015 14:07 ---------- ну вот, например, хороший расклад по теме http://habrahabr.ru/company/kaspersky/blog/207654/