Алексей Чернов написал: Есть дешифратор для шифровальшика?
Дешифратора по HYDRA нет в настоящее время. Если необходим детальный анализ для ПК с шифрованием, необходимо собрать файлы Crypted, Filecoder, ELC, ESVC. Как собрать файлы и логи после атаки шифрования для отправки в антивирусную лабораторию: https://forum.esetnod32.ru/forum35/topic16689/ Файлы можно будет отправить со страницы технической поддержки: https://www.esetnod32.ru/support/ Выберите тип обращения: Вирусы и проч. Категория: файлы зашифрованы.
Пару дней назад на работе два компа были зашифрованы. Расширение файлов сменилось на .HYDRAПричем ОС после этого перестала загружаться. Удалось найти вирус на жёстком диске И путем не хитрых поисков, в теле был найден id от телеграм бота, с ключем Еще немного гуглопоиска на тему "бот телеграм, что это такое и как его готовить?" удалось скачать некоторую часть сообщений, которые отсылал вирус. Вот пример такого сообщения : KEY (length:128) : 64b61a6281fc7484e8ecd98da1aa8cec4b6c89cb4648ce2a816c4bed5e6f35c059936dcd0df89d81b5a3915f42c0cf4f2e16b84f82de5d219873ee8edd1fcf7 ---------------------------------------------------------------------------
DriveSpace : (C:\) ( drive ) 97.3 GB free of 31.8 GB (65.5 GB) (D:\) ( removeable ) 7.3 GB free of 7.3 GB (49.8 MB) (E:\) ( drive ) 833.9 GB free of 819.5 GB (14.4 GB) All Data : 79.9 GB ---------------------------------------------------------------------------
Extension : HYDRA byteSIZE : 840128 uID : C449E48F Mail : [email protected] Operating : Windows 7 Service Pack 1 Elevation : Run As Administrator
А вот что дальше с ключем делать-пока не понял (во всех сообщениях KEY разный), да и спать пора-решил вот перед сном написать сюда. Вдруг помогут с дешифровкой.
Ivan Miaskovskij написал: А вот что дальше с ключем делать-пока не понял (во всех сообщениях KEY разный), да и спать пора-решил вот перед сном написать сюда. Вдруг помогут с дешифровкой.
Если необходим детальный анализ для ПК с шифрованием, необходимо собрать файлы Crypted, Filecoder, ELC, ESVC. Как собрать файлы и логи после атаки шифрования для отправки в антивирусную лабораторию: https://forum.esetnod32.ru/forum35/topic16689/ Файлы можно будет отправить со страницы технической поддержки: https://www.esetnod32.ru/support/ Выберите тип обращения: Вирусы и проч. Категория: файлы зашифрованы.