Расширение *[email protected]_* к именам зашифрованных файлов дописывает одна из разновидностей Trojan.Encoder.398.
Насколько я помню, эта версия появилась в мае 2014 года, с тех пор зафиксировано около сотни случаев шифрования файлов. Я думаю что реальное число инцидентов с этой модификацией достигает нескольких сотен.
Для хэширования ключа используется алгоритм SHA-512.
Работы по расшифровке были начаты в мае 2014 года, практически сразу после появления этого трояна. Первые результаты появились в ноябре того же года, а окончательного успеха мы добились в конце ноября. В итоге длительной и напряженной работы именно Dr.Web стал первой в мире компанией, способной собственными силами расшифровать файлы после этой модификации трояна!
К сожалению, практика показала что примерно в каждом десятом случае мы не можем расшифровать файлы. Что еще хуже — я не знаю причины этого. Если у вас имеются ключи для расшифровки этого трояна, полученные не от Dr.Web — напишите мне. Надеюсь, совместными усилиями у нас получится добиться расшифровки во всех случаях.
Имеется второй, очень похожий вариант с , который использует тот же контактный адрес.
Если я попробую приобрести ключ у мошенников. Вам он пригодится в дальнейшем? Если естественно мошенники предоставят ключ.
Это может помочь только в том случае, если мы в этом случае окажемся бессильны.
А как проверить Вашу бессильность :)?
Обращаетесь в техподдержку: если расшифровали — значит не надо выкупать ключ.
Сделка? Я даю Вам образец, если расшифруете, то я покупаю лицензию, иначе пробую купить дешифратор и передаю Вам.
А если не расшифруем и выкупленный ключ ничего нового не даст — мы поработаем впустую.
Риск есть всегда. Нет заведомо правильных решений. Есть предположения, есть задача, есть возможности, и есть приемлемо доступное время. Всегда существует риск, что перед нами не шифр, а просто мусор. Ведь условиями задачи не оговорено, что шифр имеет обратное преобразование. Не так ли? Вы не не работаете впустую — вы учитесь, а я оплачиваю. Я ведь уже заплатил тем что мои данные зашифрованы, а Вы пока ничем не рискнули, и торгуетесь.
Ну раз вы уже заплатили — то должны были и расшифровку получить.
Еще не платил, но в переносном смысле данные пока утрачены. Разве это уже не есть плата?
Можете за эту плату попробовать хлеба купить, посмотрите какая это плата.