Шифровальщик Joke снова в деле
16.01.2019 68 0.0 0

И вот долгожданная пятница, можно расслабиться после тяжёлой трудовой недели..

Вечер за покером с друзьями, приятная музыка, ничего не предвещало, так сказать, беды.

И вот, среди ночи звонок от дежурного манагера, сервер накрылся, что значит накрылся? Ничего не ясно, понятно только, что файлы не открываются.

Кофе, такси и вот уже на фирме, все файлы изменили разрешение на Joke. Да ну как так-то, казалось бы эра шифровальщиков уже в прошлом, у нас сервак конечно по старинке на винде, а не на линуксе, но был же антивирус. Захожу в логи. 

Антивирус то был он и есть, только, кто-то его три часа назад отключил и только перед моим приходом включил, смотрю испытывающе на менеджера, тот конечно же отнекивается, но и так ясно, кто тут подсобил.

Строчить на форуме Dr. Web с надеждой на помощь особого смысла нет, хз когда это они ответят, а утром придёт бухгалтерия и порвёт на немецкий крест. 

Хотя можно же откатиться, но журналы оказались все стёрты и точка восстановления не вариант.

Написал знакомому хакеру, благо тут в другом часовом поясе и ответил довольно быстро, но вот ответ был не радужным.

 

Беда ! Я врятли помогу ... это раньше были свистелки -  перделки.. банальный ксор или симетрики алгоритмы, зная часть контента была всегда надежда сбрутить. А тут нет ! Сейчас и сеть вся завалена чуть не готовыми работающими из коробки шифровальщиками, тут ассиметричные алгосы AES (RSA) и битность ключа большая, факторизовать не вариант ... поэтому хлам накрывают пабликом, а могут и расшифровать приватным ключем, кто собирал шифровальщика, но опять же палка о двух концах ... толи кинут, толи нет !  

По идее, тут чтобы до конца разобраться нужен сам шифровальщик и смотреть, что он юзает, но с вероятностью 99% что тут не расшифруешь, так как нужен приватный ключ.

 

После четвёртой чашки кофе, пришла апатия и отчаяние, ещё раз скопировал все файлы на отдельный винт, на всякий случай.

А на родном винте удалил все зашифрованные файлы и запустил скан жесткого на удалённые файлы при помощи программы Hetmanrecovery.

И о чудо - большинство важных файлов я восстановил в ок разрешении, метод конечно так себе, но главное, что кое как из ситуации вышли.

Не отключайте антивирус, а лучше еще фаервол догнаться лишним уж точно не будет.


Теги:Joke, шифровальщик, все файлы изменили разрешение, Dr. Web дешифровщик, дешифратор

Читайте также:
Комментарии
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]