vmartyanov.ru

*.filescrypt2014@foxmail.com_*

Расширение *.filescrypt2014@foxmail.com_* к именам зашифрованных файлов дописывает одна из разновидностей Trojan.Encoder.398.

Насколько я помню, эта версия появилась в мае 2014 года, с тех пор зафиксировано около сотни случаев шифрования файлов. Я думаю что реальное число инцидентов с этой модификацией достигает нескольких сотен.

Для хэширования ключа используется алгоритм SHA-512.

Работы по расшифровке были начаты в мае 2014 года, практически сразу после появления этого трояна. Первые результаты появились в ноябре того же года, а окончательного успеха мы добились в конце ноября. В итоге длительной и напряженной работы именно Dr.Web стал первой в мире компанией, способной собственными силами расшифровать файлы после этой модификации трояна!

К сожалению, практика показала что примерно в каждом десятом случае мы не можем расшифровать файлы. Что еще хуже — я не знаю причины этого. Если у вас имеются ключи для расшифровки этого трояна, полученные не от Dr.Web — напишите мне. Надеюсь, совместными усилиями у нас получится добиться расшифровки во всех случаях.

Имеется второй, очень похожий вариант с , который использует тот же контактный адрес.

10 comments for “*.filescrypt2014@foxmail.com_*

  1. 05.12.2014 at 09:02

    Если я попробую приобрести ключ у мошенников. Вам он пригодится в дальнейшем? Если естественно мошенники предоставят ключ.

  2. 07.12.2014 at 13:15

    Сделка? Я даю Вам образец, если расшифруете, то я покупаю лицензию, иначе пробую купить дешифратор и передаю Вам.

    • 07.12.2014 at 13:34

      А если не расшифруем и выкупленный ключ ничего нового не даст — мы поработаем впустую.

      • 07.12.2014 at 13:50

        Риск есть всегда. Нет заведомо правильных решений. Есть предположения, есть задача, есть возможности, и есть приемлемо доступное время. Всегда существует риск, что перед нами не шифр, а просто мусор. Ведь условиями задачи не оговорено, что шифр имеет обратное преобразование. Не так ли? Вы не не работаете впустую — вы учитесь, а я оплачиваю. Я ведь уже заплатил тем что мои данные зашифрованы, а Вы пока ничем не рискнули, и торгуетесь.

        • 07.12.2014 at 13:53

          Ну раз вы уже заплатили — то должны были и расшифровку получить.

          • 07.12.2014 at 14:02

            Еще не платил, но в переносном смысле данные пока утрачены. Разве это уже не есть плата?

          • 07.12.2014 at 14:10

            Можете за эту плату попробовать хлеба купить, посмотрите какая это плата.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *