vasmed Posted March 18 Файл, зашифрованный .crypted000007, переименовал в файл jpg.locked (есть оригинальная версия jpg) и прогнал дешифратором RakhniDecryptor.exe. Получил результат в отчете: 07:26:40.0326 0x0428 Current state: 413250 / 1000000 07:26:40.0576 0x0428 Current state: 413252 / 1000000 07:26:40.0826 0x0428 Current state: 413253 / 1000000 09:05:08.0777 0x13f4 Password recovered: 239)c|621=ug68f4V2005Hw30U7,97XGc487"?S166[]W74058!20ajM566QRX136T3k452g)>773?gq537Gn> 09:05:08.0855 0x13f4 ProcessDriveEnumEx: Drive A:\ type 2:350 09:05:08.0886 0x13f4 ProcessDriveEnumEx: Drive C:\ type 3:0 09:05:08.0902 0x13f4 ProcessDriveEnumEx: Drive D:\ type 5:0 09:05:08.0902 0x13f4 09:05:08.0902 0x13f4 Drive scan statistic: 09:05:08.0902 0x13f4 Processed: 0 09:05:08.0902 0x13f4 Found: 0 09:05:08.0902 0x13f4 Decrypted: 0 09:05:08.0902 0x13f4 ================================================================================ 09:05:08.0902 0x13f4 Scan finished 09:05:08.0902 0x13f4 ============================================================ Но в итоге расшифровалась, только копия этого файла, а остальные зашифрованные не расшифровались. И расшифрованная копия расшифровалась не в оригинальный файл. Т.е. при просмотре программой просмотра - черный экран. Может ли это быть какой-то зацепкой для дальнейшей расшифровки? Share this post Link to post
ANGElDRAGON Posted March 18 5 часов назад, vasmed сказал: .crypted000007 Это Shade, версия которую нельзя пока расшифровать. Зачем его переименовывать для другой утилиты? Share this post Link to post
vasmed Posted March 18 Может быть там несколько циклов шифрования различными алгоритмами. Share this post Link to post
ANGElDRAGON Posted March 18 vasmed краткая работа Shade описана здесь: https://securelist.ru/shifrovalshhik-shade-dvojnaya-ugroza/26790/ Share this post Link to post