CryptoLocker... Kako odkleniti datoteke?
7 naročnikov
7 naročnikov
Ravno raziskujem, kako rešiti podatke ki jih je zaklenil trojanc Tesla Crypto Ransomware.
Prvi šok je bil po popup-u okna da so "personal files encrypted". Po pregledu sem videl da je na večini datotek ter slik ustvarjena končnica .ecc.
Imam dve opcije, kolikor piše v sporočilu, da plačam ali da ostanejo zaklenjeni podatki za vedno...
Sicer sem poskusil rešiti podatke po navodilih YouTube navodil, vendar zgleda da je tale trojanec naprednejši saj v primerjavi z prikazanim je slednji ki ga imam gor zgleda naprednejši. Videl sem pa da so par verzij nazaj že ustvarili dekoder oz ključ da so odklenili te zaklenjene datoteke...upam da bodo tudi za tega, ker se ne smem posloviti od teh podatkov.
Ker gre za spletni kriminal sem zaenkrat dal prijavo, da vidim kako je do tega prišlo. Preverjam še pa ostale informacije v tujini, da najdem skupine ki se borijo proti tem.
V kolikor ste že sami imeli podoben primer ter kako ste ga rešili, so zaželjeni vsi nasveti in izkušnje.
Hvala,
LP
15 odgovorov
1qay1qay sem preveril pa žal ne najde tega oz. ne zazna na datotekah enkripcijo ki jo je ustvarila ta verzija...
Sem pa slučajno nekaj našel v enim direktoriju "RECOVERYKEY.TXT" pa notri je nek ključ dolgi... Ponavadi so bile v mapah samo "HELPRESTORE_FILES.TXT" tako da sem malce presenečen, ker je datoteka nastala na novo (po datumu gledano).
A tako...se pravi to kar imam na rač, je samo del ključa, rabim še drugega za odklep. Upam da jim bo uspelo ugotoviti lokacijo. Sem dal naprej tak da sam upam da jim rata.
hvala 1qay1qay
še en server so najdli z nekaj ključi za CoinVault ... vredno je poizkusiti
https://noransom.kaspersky.com/
Pozdravljeni!
Ima morda že kdo kaj za ta Filecoder?
Mi je pri eni stranki ravnokar našlo WIN32/Filecoder.TeslaCrypt trojanskega konja in ima seveda šifrirane datoteke :(
Kaže da je novejša različica in ne obstaja drugega kot plačilo 500$.