Расшифровывать файлы, зашифрованные LeChiffre Ransomware

692
Phil

На выходных мой персональный сервер был поврежден с помощью выкупа LeChiffre. К сожалению, они смогли войти из-за небезопасной учетной записи Active Directory. С тех пор я отключил все учетные записи и изменил пароли, однако все мои файлы теперь имеют расширение .LeChiffre.

Я смог найти инструмент дешифрования специально для этой инфекции, и сначала казалось, что он будет работать. Однако после попытки открыть файл, который, как было заявлено, был расшифрован, открыть его не удалось.

Как я могу расшифровать эти файлы?

Это программное обеспечение выкупа LeChiffre, насколько я знаю, как CryptoLock

0
Восстановление из резервной копии - ваше единственное реальное решение. Ramhound 8 лет назад 2
Связанный: http://superuser.com/questions/723600/excel-word-pdf-files-got-encrypted-by-ransomware Ƭᴇcʜιᴇ007 8 лет назад 2
Обратите внимание, что LeChiffre изменяет только первые и последние 8 КБ файлов. Вы можете сохранить некоторые данные. Ben N 8 лет назад 0
@BNN Я весь в ушах, как ты поступишь? Phil 8 лет назад 0
Вырвите шестнадцатеричный редактор (мне нравится XVI32), перейдите по адресу 0x2000 и скопируйте все до 0x2000 до конца. Небольшие файлы будут уничтожены, но вы, вероятно, сможете извлечь что-то из больших файлов, хотя заставить программы принять это без заголовка будет непросто. Ben N 8 лет назад 0

0 ответов на вопрос

Похожие вопросы