Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com , bat encoder / GnuPG

RSS
 
Сергей Иванов
Сергей Иванов
Пользователь
Сообщений: 1
Регистрация: 01.07.2014
Размещено 01.07.2014 22:11:05
За прошлую ночь зашифровались файлы на локальной машине и сетевом хранилище.
Письмо злоумышленников, ключ и декодер во вложении.
Просьба помочь с расшифровкой
---------
если у вас сохранились зашифрованные файлы *.paycrypt@gmail_com в период где то 1-30 июня 2014 года, пришлите на форум (или в почту [email protected])
несколько зашифрованных файлов и файл KEY.PRIVATE (он важен для восстановления ключа)
есть возможность сейчас восстановить ключ и расшифровать файлы.
Изменено: Валентин - 26.09.2017 05:04:55

Ответы

Пред. 1 ... 8 9 10 11 12 След.
 
Тим Абд
Тим Абд
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.11.2014
Размещено 14.11.2014 12:11:18
Спасибо Большое за ответы!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.11.2014 12:14:10
нет, все таки картина выходи такой, если ключевая пара создана с парольной фразой.
шифруем файл без ввода пароля. и это правильно. а расшифровываем файл с вводом парольной фразы.
---------
сейчас гляну как будет дело с ключевой парой, которая была создана в batch режиме. (т.е. предполагаю без парольной фразы)

и сами можете проверить по этой паре
http://chklst.ru/forum/docs/key/keygpg.rar
Изменено: santy - 14.11.2014 12:17:18
[ Как создать образ автозапуска? ]
 
Тим Абд
Тим Абд
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.11.2014
Размещено 14.11.2014 12:19:13
Ого! Интересно! ;) Сейчас глянем!
Изменено: Тим Абд - 14.11.2014 12:19:55
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.11.2014 12:23:22
так и есть если мы шифруем ключом из пары, созданной в batch режиме, то шифруется док естественно без ввода пароля.
а расшифровывается (при наличии секретной части ключа) автоматически без ввода парольной фразы

gpg: зашифровано 1024-битным ключом RSA, с ID 28BC91F0, созданным 11.08.2014
"genesis ([email protected]) <[email protected]>"

File: U:\PsExec.exe.gpg
Time: 14.11.2014 15:20:43 (14.11.2014 9:20:43 UTC)
Изменено: santy - 14.11.2014 12:24:14
[ Как создать образ автозапуска? ]
 
Тим Абд
Тим Абд
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.11.2014
Размещено 21.11.2014 09:56:22
Привет! Не подскажите из вашего сообщения: http://forum.drweb.com/index.php?showtopic=318074&p=733885,
показан сгенерированный набор линий: set line1=fjZ99jViRV3FXPF3wrMTh1ODqeMLu9sYDtAKn5VgqbOQcymkRq4MMr­X8St1VjAQ4
...
Потом происходит шифрация: echo Key-Type: RSA> genky.btc
                                                     echo Key-Length: 1024>> genky.btc
                                                       echo Name-Real: cryptpay>> genky.btc
                                                          echo Name-Comment: cryptpay>> genky.btc
                                                             echo Name-Email: [email protected]>> genky.btc
...
и снова проходит генерация набора линий: set line2=ymRvoHlPVhExYD3FQCiomXmrYm173ipIKlkzABEBAAGInwQYAQIACQ­UCU66eugIb
                                                                           set line3=DAAKCRA2OanuPteOheY5BACvmE5n9gNr66SjIK6z2i1FC5Ei5R15je­u42C560Q3M
я не силен в написании bat-ников:oops:
set fork=jp
Код
ключ то генерится, но генерится он из текста, который зашит в готовом батнике.
-это как раз вы про текст, который зашит в батнике( set line1,2,3)?
непонятно что делает команда - set fork=jp и set line1,2,3?
далее идет тело пуб.ключа.
Код
Команда --gen-key может использоваться вместе с опцией --batch для автоматической генерации ключей. Параметры являются либо читать из stdin(стандартного ввода) 
или дано в виде файла в командной строке. Формат параметра-файл выглядит следующим образом: 
             -Только текст, длина линии ограничена 1000 символов.
             -UTF-8 encoding должно использоваться для указания символов, отличных от ASCII.
             -Пустые строки игнорируются....
Код
Passphrase: string - Если вы хотите задать пароль для секретного ключа, введите его здесь. По умолчанию- не использовать какие-либо фразы.
Это я Про то, что задавался вопросом..
Вопрос про генерирования ключей - кода злоумышленников, не могли бы показать?
Еще вопрос, secring- ключ пользователя шифруется pub ключом пользователя?
Тогда как же:
Kap_Killer
Код
приватная часть
созданного ключа шифруется с использованием импортированного публичного ключа
создателя вируса и переименовывается в KEY.PRIVATE и после этого затирается
sdelete

Заранее спасибо за ответы!
Изменено: Тим Абд - 21.11.2014 10:33:38
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2014 16:49:30
Цитата
непонятно что делает команда - set fork=jp и set line1,2,3?
это обычная команда создание переменной и присвоение ей значения

Цитата
Еще вопрос, secring- ключ пользователя шифруется pub ключом пользователя?
нет, secring.gpg шифруется pub-ключом, который создается из текстовых строк батника, в том числе и line строк.
этот ключ заранее уже создан, и воспроизводится из текста, а не путем генерации пары с помощью модуля GnuPG

вот здесь можно поизучать тонкости языка
BAT - Тонкости языка, редкие команды и сложные скрипты
Изменено: santy - 24.11.2014 05:38:32
[ Как создать образ автозапуска? ]
 
Тим Абд
Тим Абд
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.11.2014
Размещено 24.11.2014 08:04:00
Спасибо большое за ответы!
 
Александр Уляндин
Александр Уляндин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 11.02.2015
Размещено 11.02.2015 21:59:40
Получил файл по почте,попортил много нужных файлов,помогите пожалуйста)
 
Александр Уляндин
Александр Уляндин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 11.02.2015
Размещено 11.02.2015 22:01:10
Вот
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2015 06:17:19
судя по дате создания файлов это было давно бат.энкодером. (13.10.2014 г)
gpg: зашифровано ключом RSA c ID CE0EC7DF
расшифровка в данном случае невозможна, нет секретного ключа.

сам секретный ключ зашифрован публик ключом злоумышленников
gpg: зашифровано ключомì RSA с ID A3CE7DBE
расшифровка так же невозможна, данный ключ только у злоумышленников.
-------------------------
Изменено: santy - 17.04.2017 07:17:00
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 8 9 10 11 12 След.
Читают тему