Cryptorbit fájlok helyreállítása - DECRYPTORok ide!
2014-03-30T15:57:34+02:00
2014-03-31T07:12:38+02:00
2022-07-22T22:02:30+02:00
  • Még sok minta esetén is lehet, hogy lehetetlen lenne visszafejteni ennyi információ alapján.

    Ha pl lenne net kapcsolata a vírusnak, akkor én úgy csinálnám, hogy lekérnék 512 véletlen generált byte-ot a szerverről, valamint az ehhez az adatsorhoz tartozó ID-t. A véletlen számokkal csak simán XOR-olnám a titkosíott adatrészt, az ID-t meg kiiratnám, hogy ezzel lehet hivatkozni majd az utalás során.

    Nem bonyolult és ha pl így titkosították, akkor ennyi info alapján nem nagyon sokmindent fejtesz vissza. (Esetleg fájl formátum specifikus dolgokat, vagy ha redundanciát tartalmaz későbbi tartalommal..)
    Mutasd a teljes hozzászólást!
  • Másold egy virtuális gépbe a helyreállítandó fájlokat és a decryptert is, majd ott próbáld meg...
    Mutasd a teljes hozzászólást!
  • Hát egy példa alapján nem hiszem, hogy bárki rászánja magát egy komoly kriptoanalízisre, hogy pontosan hogy lett összekeverve az az 512 bájt a fájl elején meg végén. (Én is ránéztem futólag, hátha csak egy sima XOR, de nincs olyan szerencsém.) A linkelt fórumban is a fazon több mintát gyűjtött össze, mielőtt helyreállító programot tudott írni, és akkor se sikerült általánosat írnia. Talán több esély lenne a dologra, ha a malware-t fejtené vissza valaki, de egyrész az se 2 perc, másrészt ha elég dörzsölt az elkövető, akkor visszafejtést nehezítő trükköket is bevetett.

    Szerintem a legjobb esélyed az, ha a helyreállító progit próbálod meg. Ha nem bízol benne, hogy nem vírus, akkor futtasd virtuális gépben vagy egyéb lekorlátozott környezetben, és csak a visszaállított adatfájlokat másold vissza a rendes gépre.
    Mutasd a teljes hozzászólást!
  • Szia!!

    Nekem vírusként titulálja az Anti programot. Mást meg nem sikerült letölteni..

    TheTester'
    Mutasd a teljes hozzászólást!
  • Hello!!

    Van egy a Cryptorbit által fertőzött fájlok közül, ami pénzt követel a kikódolásért. Persze befizetés esetén sem történt semmi.
    Gondoltam segíthetnénk pár embernek megoldani ezt a problémát. (JPG, DOC, stb fájlok javítása)

    JPG fájlból van egy eredeti és egy "kódolt" változatom, ami a mellékletben megtalálható. TotalCommanderrel összehasonlítva a kettőt, látszik, hogy a tartalom ép, csak az eleje és a vége változott. Próbáltam annak szerkesztőjével a régi adatokat átmásolni, de sikertelenül.

    Ha esetleg valakinek vmi ötlete, esetleg megoldása van rá, azt én is és sok más felhasználó szívesen látná!!

    Köszönettel,
    TheTester
    Mutasd a teljes hozzászólást!
    Csatolt állomány
abcd