Skocz do zawartości


Zdjęcie

Odzyskiwanie prywatnego klucza przez OpenSSL, deszyfracja CryptoLockera

Rozpoczęty przez Marecky2012 , 28 08 2015 10:36

  • Zaloguj się, aby dodać odpowiedź
3 odpowiedzi w tym temacie

#1 Marecky2012

Marecky2012

    Nowy

  • 2 postów

Napisano 28 08 2015 - 10:36

Witam, 
 
Jestem ofiarą ataku wirusa Cryptowall 3.0 i mam zaszyfrowane wszystkie pliki (pdf, jpg, txt, doc, mp4, avi). Mam jednak program do deszyfracji CryptoUnlockerGUI (stąd: http://www.bleepingcomputer.com/forums/t/506924/cryptolocker-hijack-program/page-211#entry3454984).
 
Sęk w tym, że trzeba tam wpisać prywatny klucz a ja swojego nie znam.
Kiedyś poprzez stronkę http://www.decryptcryptolocker.com/ (teraz nie działa) wysyłało się zaszyfrowany plik a oni odsyłali na maila indywidualny klucz który po wpisaniu w CryptoUnlocker odszyfrowywał pliki.
 
Jest jednak sposób na wygenerowanie prywatnego klucza:
i
 
I tu proszę was o pomoc. Wytłumaczcie mi krok po kroku którą wersję OpenSSL zainstalować (ftp://ftp.openssl.org/source/) na mojego Windowsa 8.1 x64 i jak to uruchomic i komendy wpisac żeby ten klucz zdobyć abym mogł go wpisać w CryptoUnlocker i odszyfrować moje pliki. To dla mnie bardzo ważne.
 


Użytkownik Marecky2012 edytował ten post 28 08 2015 - 10:39

  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 28 08 2015 - 11:43

To nie Ty masz ten klucz wygenerować, bo to jest proste, musisz mieć klucz prywatny twórcy Cryptolockera.



  • 0

#3 Marecky2012

Marecky2012

    Nowy

  • 2 postów

Napisano 28 08 2015 - 13:07

To powiedz mi jak to zrobić bo wg tego artykułu (choć to inny malware) klucz może być na dysku:

http://www.pcworld.com/article/2138300/mistake-in-ransomware-program-leaves-decryption-key-accessible.html

 

 

A na dysku mam coś takiego:

C:\Users\nazwa_użytkownika\AppData\Roaming\Microsoft\Crypto\RSA

 

Po otwarciu tego wygląda to tak:

juWdspJ.png

 

iwBrpMM.png

 

i po otwarciu pierwszego pliku:

FFV3pIq.png

 

Da się to jakoś odszyfrować? OpenSSL coś pomoże?

 

Pewien gość na yt napisał coś takiego:

 It's not a problem to decrypt those files, it's actually takes about 15 minutes to decrypt a key. How? You need a traffic analyzer, second you need a hex editor, save traffic for about 15 minutes and find unusual traffic which sends a key to the server, save traffic in cap, open with hex editor and copy this key, use a program to decrypt, you're done. ()

 

Użytkownik Marecky2012 edytował ten post 28 08 2015 - 13:36

  • 0

#4 CawkaUa

CawkaUa

    Nowy

  • 4 postów

Napisano 21 03 2024 - 18:33

I nie planowałem w ogóle angażować się w kryptowaluty, dopóki moi przyjaciele dosłownie nie zmusili mnie do kupić kryptowalutę  na stronie internetowej, na której handlują, i wiem na pewno, że już zarobili na tym dobre pieniądze i mam nadzieję, że nauczą mnie, jak skutecznie handlować kryptowalutami i zarabiać na tym, ponieważ teraz wiele osób to robi



  • 0
Zobacz więcej tematów z tagiem: OpenSSL Cryptolocker Cryptowall RSA deszyfracja
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·