Skocz do zawartości


Close Open
Close Open
Zdjęcie
* * * * - 1 Głosów

Odzyskiwanie prywatnego klucza przez OpenSSL

OpenSSL Cryptolocker Cryptowall RSA prywatny klucz deszyfracja

  • Please log in to reply
5 replies to this topic

#1 Marecky2012

Marecky2012

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 28 sierpień 2015 - 09:04

Witam, 
 
Jestem ofiarą ataku wirusa Cryptowall 3.0 i mam zaszyfrowane wszystkie pliki (pdf, jpg, txt, doc, mp4, avi). Mam jednak program do deszyfracji CryptoUnlockerGUI (stąd: http://www.bleepingc...11#entry3454984).
 
Sęk w tym, że trzeba tam wpisać prywatny klucz a ja swojego nie znam.
Kiedyś poprzez stronkę http://www.decryptcryptolocker.com/ (teraz nie działa) wysyłało się zaszyfrowany plik a oni odsyłali na maila indywidualny klucz który po wpisaniu w CryptoUnlocker odszyfrowywał pliki.
 
Jest jednak sposób na wygenerowanie prywatnego klucza:
i
 
I tu proszę was o pomoc. Wytłumaczcie mi krok po kroku którą wersję OpenSSL zainstalować (ftp://ftp.openssl.org/source/) na mojego Windowsa 8.1 x64 i jak to uruchomic i komendy wpisac żeby ten klucz zdobyć abym mogł go wpisać w CryptoUnlocker i odszyfrować moje pliki. To dla mnie bardzo ważne.
 


#2 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 28 sierpień 2015 - 20:01

Spróbuj


Odzyskiwanie plików zainfekowanych CryptoLocker Lub CryptoWall



Linkman M-24


#3 Marecky2012

Marecky2012

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 29 sierpień 2015 - 09:08

Repylek tam na tej stronce mam napisane:

 

  1. Zresetuj swój komputer do trybu awaryjnego, aby zablokować wirusa (powinno to działać na każdą jego wersję)
  2. Uruchom Regedit
  3. Poszukaj pozycji typu Winlogon i zapisz wszystkie pliki oprócz explorer.exe i pustych. Zastąp je plikiem explorer.exe
  4. Poszukaj rejestracji dla plików które zapisałeś i usuń klucze licencyjne w odpowiadających plikach.
  5. Zresetuj swój komputer i przeprowadź pełny skan systemu sprawdzonym programem antywirusowym:

 

a w rejestrze mam tak:

7YqXnnP.jpg

 

Mógłbyś mnie dokładnie poinstruować co i jak bo nie wiem które pliki zastąpić itd. Dziękuję.



#4 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 29 sierpień 2015 - 14:17

Prawdę mówiąc, nie wiem który klucz Winlogon autor ma na myśli?
Mój podobny do Twojego wygląda tak

Natomiast "główny" klucz Winlogon Rejestru, u mnie wyglada tak

W nim najważniejsze wpisy to: userinit i shell!

 

 Napisz na PW do Gajedana lub otwórz nowy wątek w dziale "BHP" kompa - prawdopodobnie zna problem



Linkman M-24


#5 Orion33

Orion33

    Adept

  • Forumowicze
  • Pip
  • 1 Postów:
  • Płeć:Mężczyzna

Napisany 27 marzec 2017 - 22:51

Cześć! Ransomware to nie wirus i uruchom ponownie komputer w trybie awaryjnym i skanowanie antywirusowe nie pomoże odzyskać swoje pliki. Również nie  istnieje klucz do odszyfrowania plików. Możesz zapłacić okup. 

"Crypt0L0cker jest trojanem okupu, który rozprzestrzenia się za pośrednictwem spamu, szyfruje wszystkie ważne dane na komputerze i żąda Bitcoins za deszyfrowanie. W trakcie swojego rozwoju wirus znacznie się usprawnił. Każda z poprzednich wersji wirusa dołączała do pliku ofiary pewne rozszerzenie, w tym .enc i .encrypted. W przeciwieństwie do swoich prekursorów, obecny wirus wykorzystuje losowość w zakresie etykietowania kodów wprowadzanych danych. Wirus łączy losowe przedłużenie 6-znakowe dla każdego zakodowanego pliku. Na przykład, zdjęcie o nazwie Pic.bmp zmieni się na Pic.bmp.ayncxo. Oczywiście wszelkie próby otworzenia zainfekowanego pliku zakończą się komunikatem błąd."

W rzeczywistości, to jest straszne  ;>



Między innymi tym miejscu zawiera wiele informacji http://knksoftware.p...re/crypt0l0cker


#6 uratex16

uratex16

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 25 maj 2017 - 09:59

Cześć! Ransomware to nie wirus i uruchom ponownie komputer w trybie awaryjnym i skanowanie antywirusowe nie pomoże odzyskać swoje pliki. Również nie  istnieje klucz do odszyfrowania plików. Możesz zapłacić okup. 

"Crypt0L0cker jest trojanem okupu, który rozprzestrzenia się za pośrednictwem spamu, szyfruje wszystkie ważne dane na komputerze i żąda Bitcoins za deszyfrowanie. W trakcie swojego rozwoju wirus znacznie się usprawnił. Każda z poprzednich wersji wirusa dołączała do pliku ofiary pewne rozszerzenie, w tym .enc i .encrypted. W przeciwieństwie do swoich prekursorów, obecny wirus wykorzystuje losowość w zakresie etykietowania kodów wprowadzanych danych. Wirus łączy losowe przedłużenie 6-znakowe dla każdego zakodowanego pliku. Na przykład, zdjęcie o nazwie Pic.bmp zmieni się na Pic.bmp.ayncxo. Oczywiście wszelkie próby otworzenia zainfekowanego pliku zakończą się komunikatem błąd."

W rzeczywistości, to jest straszne  ;>



Między innymi tym miejscu zawiera wiele informacji http://knksoftware.p...re/crypt0l0cker
 
Pozdrowienia! Dzięki za link!
Szczerze mówiąc, jestem bardzo zaniepokojony z powodu nowościach http://www.bbc.com/n...nology-39901382


Massive ransomware infection hits computers in 99 countries

 

Wystarczy wyobrazić sobie, 99 kraje poniosły!






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników