Расшифровывать файлы, зашифрованные LeChiffre Ransomware
692
Phil
На выходных мой персональный сервер был поврежден с помощью выкупа LeChiffre. К сожалению, они смогли войти из-за небезопасной учетной записи Active Directory. С тех пор я отключил все учетные записи и изменил пароли, однако все мои файлы теперь имеют расширение .LeChiffre.
Я смог найти инструмент дешифрования специально для этой инфекции, и сначала казалось, что он будет работать. Однако после попытки открыть файл, который, как было заявлено, был расшифрован, открыть его не удалось.
Как я могу расшифровать эти файлы?
Это программное обеспечение выкупа LeChiffre, насколько я знаю, как CryptoLock
Восстановление из резервной копии - ваше единственное реальное решение.
Ramhound 8 лет назад
2
Связанный: http://superuser.com/questions/723600/excel-word-pdf-files-got-encrypted-by-ransomware
Ƭᴇcʜιᴇ007 8 лет назад
2
Обратите внимание, что LeChiffre изменяет только первые и последние 8 КБ файлов. Вы можете сохранить некоторые данные.
Ben N 8 лет назад
0
@BNN Я весь в ушах, как ты поступишь?
Phil 8 лет назад
0
Вырвите шестнадцатеричный редактор (мне нравится XVI32), перейдите по адресу 0x2000 и скопируйте все до 0x2000 до конца. Небольшие файлы будут уничтожены, но вы, вероятно, сможете извлечь что-то из больших файлов, хотя заставить программы принять это без заголовка будет непросто.
Ben N 8 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
6
Насколько хороша защита паролем Word?
-
1
программное обеспечение для шифрования портативных носителей, которое работает как на Mac OSX, так и...
-
12
Каков наиболее практичный метод обеспечения безопасности домашней беспроводной сети?
-
-
8
Как остановить шпионские / рекламные всплывающие окна?
-
2
Избавиться от вируса / рекламного ПО Antivirus 2009?
-
4
В моей строке состояния Firefox контекстная реклама? (Возможно Adware?)
-
2
Как вирус Ahnrpta.exe заражает компьютер?
-
3
Лучший способ найти мошеннические процессы на Windows XP
-
2
OS X руткит / шпионские сканеры?
-
6
Маленький, легкий текстовый редактор / блокнот со встроенным надежным шифрованием?