To powiedz mi jak to zrobić bo wg tego artykułu (choć to inny malware) klucz może być na dysku:
A na dysku mam coś takiego:
C:\Users\nazwa_użytkownika\AppData\Roaming\Microsoft\Crypto\RSA
Po otwarciu tego wygląda to tak:
i po otwarciu pierwszego pliku:
Da się to jakoś odszyfrować? OpenSSL coś pomoże?
Pewien gość na yt napisał coś takiego:
It's not a problem to decrypt those files, it's actually takes about 15 minutes to decrypt a key. How? You need a traffic analyzer, second you need a hex editor, save traffic for about 15 minutes and find unusual traffic which sends a key to the server, save traffic in cap, open with hex editor and copy this key, use a program to decrypt, you're done. ()