Нужна помощь по излечению файлов от вируса CRYPTED000007
|
Нужна помощь по излечению файлов от вируса CRYPTED000007
Searching for
нашёл способ расшифровки
на форуме касперского подсказали
https://forum.kasperskyclub.ru/index.php?showtopic=61704
пошла вторая неделя как бьюсь над расшифровкой, база данных очень важная, пришлось скачать файл с почты того же времени заражения что и скачанный вирус, заразить по новой ноут, получить в итоге два файла, оригинальный (не поражённый) и заражённый. Проверил по размеру - оба 38 кБ. но заражённый на 250 байт больше. В общем в чём суть - надо обрезать пораженный файл HEx editor-ом до размеров оригинального. И подкинуть дешифратору от каспера, И о чудо - получилось, дешифратор сам начал искать по компу и дешифровать файлы. Больше тысячи файлов расшифровал.
ПЫ.СЫ. Расшифровывать изначально надо файл желательно как можно большого размера , я расшифровал и подкинул файл в 38 кб, и все файлы такого же размера и меньшего нормально расшифровало, а вот большего размера не смогло. К Примеру если база данных MDS размером 1400 мб, то надо найти в сети базу хотя бы 1500 мб весом, заразить(зашифровать ее), затем удалить при помощи KVRT вирус с компа, и подкинуть дешифровщику оба этих громадных файла и тогда он справится. Расшифрованные файлы идут с расширением *.E27.....CRYPTED000007. Переиминовываем расшифрованный файл удаляя все символы с конца и до точки. будет *.MDS
дешифровщик от каспера - rannohdecryptor.exe
Последний раз редактировалось Евгений Shenmao; 01.03.2019 в 02:06.
Социальные закладки