http://forum.esetnod32.ru Новое в теме файлы зашифрованы с расширением .RDM; *.RKK; *.RAD форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 14:51:47 +0300 файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
Павел,

вышлите несколько файлов из тех что расшифровываются, и те что не расшифровываются еще в архиве в почту safety@chklst.ru
(или по ссылке здесь на форуме)
24.12.2015 07:05:27, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90321/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90321/ Thu, 24 Dec 2015 07:05:27 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
из автоперевода разработчика утилиты:


====quote====
РАДАМАНТ к сожалению, не оставляйте ключи позади, которые могли бы быть использованы в автоматическом режиме обнаруживать, если расшифровка прошла успешно. Именно поэтому необходимо расшифровки угадать не только ключ для каждого файла, но и формат файла. В результате существует небольшая вероятность, что расшифровки думает, что нашел правильный ключ, даже если он не сделал, в результате чего расшифрованный файл содержит мусор.
=============
http://www.bleepingcomputer.com/forums/t/599368/radamant-ransomware-kit-support-topic-encrypts-files-to-rrk-rdm-extension/page-2#entry3891102

по нерасшифрованным файлам есть какая то закономерность?
это определенные расширения файлов, которые расшифровываются неверно?

вышлите несколько файлов из тех что расшифровываются, и те что не расшифровываются еще в архиве в почту safety@chklst.ru
(или по ссылке здесь на форуме)
23.12.2015 16:32:46, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90314/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90314/ Wed, 23 Dec 2015 16:32:46 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
Расшифровал им половину файлов что делать с остальной не знаю!!!!((((
http://emsi.at/DecryptRadamant  
23.12.2015 14:57:13, Павел Яшин.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90307/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90307/ Wed, 23 Dec 2015 14:57:13 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
mike 1 написал:
А я вот расшифровал файлик.
=============
да, работает расшифровка


====quote====
Starting decryption ...

Encrypted file: E:\distr_temp\soft\decrypt\radamant\otchet2015.docx.RDM
Destination file: E:\distr_temp\soft\decrypt\radamant\otchet2015.docx
Status: Successfully decrypted!

Finished!


=============

23.12.2015 10:13:13, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90293/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90293/ Wed, 23 Dec 2015 10:13:13 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Павел Яшин написал:
Есть разблокировщик????
=============
добавьте все таки образ автозапуска.
22.12.2015 06:59:32, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90270/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90270/ Tue, 22 Dec 2015 06:59:32 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
Судя по описанию:
Radamant Ransomware Kit


====quote====
A new ransomware has been discovered called the Radamant Ransomware Kit that encrypts your data using AES-256 encryption and requires you to pay .5 Bitcoins, or approximately $230.88 USD, to get your files back. It is currently unknown how this particular ransomware is spreading, but will be installed from the %Temp% folder as a .tmp file, which may indicate that it is being installed via an exploit kit. When the infection has finished encrypting your files it will display a web site that displays information on how to pay the ransom. This site is the Command & Control server for the ransomware and is hosted on the domains crazytrevor.com or crazytrevor.in. Unfortunately, at this time there is no way to crack the encryption for this infection.

When the Radamant Ransomware is first installed, it will copy of itself to C:\Windows\directx.exe and create some autorun registry keys to make the infection start every time you login to Windows. It will then scan all drive letters on your computer for files that match certain file extensions. When it has found a targeted file, it will generate a unique AES encryption key and encrypt the file with it.  This encryption key will then be encrypted by a Master key and embedded into the encrypted file. When a file has been encrypted the ransomware will add the .RDM extension to it.  When the ransom first starts, it will query the mask.php script on the Command & Control server for the list of extensions that it should target.

=============
http://www.bleepingcomputer.com/news/security/new-radamant-ransomware-kit-adds-rdm-extension-to-encrypted-files/


---------------
судя по описанию, для каждого файла создается уникальный ключ AES шифрования, который шифруется мастер-ключом. Мастер-ключ (видимо его публичная часть) добавлены в тело шифратора. После шифрования мастер-ключом уникальный для каждого файла ключ (в зашифрованном виде) добавлен в зашифрованный (RDM) файл. (т.е. извлечь этот зашифрованный ключ для расшифровки файла, можно только имея на руках приватную часть мастер-ключа.)
22.12.2015 06:57:41, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90269/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90269/ Tue, 22 Dec 2015 06:57:41 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
Спасибо огромное!
Есть разблокировщик????
22.12.2015 00:43:31, Павел Яшин.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90267/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90267/ Tue, 22 Dec 2015 00:43:31 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
А я вот расшифровал файлик.  
1.7z
21.12.2015 21:02:02, mike 1.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90262/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90262/ Mon, 21 Dec 2015 21:02:02 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
Павел,
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
21.12.2015 06:03:35, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90227/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90227/ Mon, 21 Dec 2015 06:03:35 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .RDM; *.RKK; *.RAD Radamant в форуме Шифровальщики файлов и подбор дешифраторов.
Здравствуйте, такая проблема
Лазил по интернету и все мои файлы были переименованы в .RDM и перестали открываться.
Я пробывал переименовать обратно но не вышло
Это пример одного из файла http://rghost.ru/6XhkSL55X
Сможете помочь???
21.12.2015 02:53:30, Павел Яшин.]]> http://forum.esetnod32.ru/messages/forum35/topic13033/message90224/ http://forum.esetnod32.ru/messages/forum35/topic13033/message90224/ Mon, 21 Dec 2015 02:53:30 +0300 Шифровальщики файлов и подбор дешифраторов