勒索病毒cry128加密類型初版有解,36byte變種目前無解,詳入內. (第2頁)

gogmaog

gogmaog
個人積分：51分
文章編號：64273251

51分

11樓

2017-05-07 12:35

基本上還是暴力破解法，
用個原始檔去比對只是比較好算出，

但對中毒的人還是無解吧，
已經中毒的去哪生出原始檔，

正常有保留原始檔就是有備份的，
哪會鳥你勒索病毒。

heliboy

heliboy
個人積分：253分
文章編號：64274672

253分

12樓

2017-05-07 15:49

gogmaog wrote:
基本上還是暴力破解...(恕刪)

勒索病毒的歹徒不是都會叫你送一個加密過的檔案給他，他會解密後送還給你，你就把這個檔拿去解其他的加密檔。

問題是如果歹徒是用多個key加密的，那這招就不是完全有效了，不過應該可以加減解開一些，除非歹徒是每個檔用不同的key加密的。

tsaibru

tsaibru
個人積分：82分
文章編號：64275419

82分

13樓

2017-05-07 17:48

heliboy wrote:
勒索病毒的歹徒不是...(恕刪)

這是綁匪主動告知家屬, 人質藏身地點的概念嗎？

陌生的路

陌生的路
個人積分：1186分
文章編號：64277271

1186分

14樓

2017-05-07 21:51

e36m3gtr wrote:
hi all: ...(恕刪)

感謝分享。

heliboy

heliboy
個人積分：253分
文章編號：64279719

253分

15樓

2017-05-08 7:08

tsaibru wrote:
這是綁匪主動告知家...(恕刪)

這是綁匪寄一隻耳朵告訴肉票家屬肉票真的在他那裏的概念。

黑色.Field

黑色.Field
個人積分：0分
文章編號：64291246

0分

16樓

2017-05-08 22:52

e36m3gtr wrote:
hi all: ...(恕刪)

我也中了
還跟原PO一模一樣..

┐(́◕◞౪◟◕`)┌

chienyu1

chienyu1
個人積分：21分
文章編號：64310467

21分

17樓

2017-05-10 13:08

1.國外emsisoft於05/02有發表出最新的cry128型初版的解密程式
https://decrypter.emsisoft.com/cry128
針對的是檔名被勒索病毒改成如下的有解.
".fgb45ft3pqamyji7.onion.to._",
".id_<id>_gebdp3k7bolalnd4.onion._",
".id_<id>_2irbar3mjvbap6gt.onion.to._"
".id-<id>_[qg6m5wo7h3id55ym.onion.to].63vc4"....(恕刪)

我的副檔名被更改成

.id_<id>_fgb45ft3pqamyji7.onion

跟上述的不太一樣
用大大所提供連結裡的解密程式
使用三個不同檔案去運算依舊是無解

Teddy_H

Teddy_H
個人積分：0分
文章編號：64317091

0分

18樓

2017-05-10 22:37

請問各位大大，剛好家人也中了這個CRY128.....
打算付贖金算了，但碰巧家人把整個作業系統重灌了，不知怎麼跟綁匪聯繫.....

按照信上資訊去操作

只會停留在這邊....showCode不曉得要怎麼敲? 連贖金是多少都不知道.....@@
有經驗的大大可以救救我嗎? 感恩不盡~~~~

chienyu1

chienyu1
個人積分：21分
文章編號：64317837

21分

19樓

2017-05-10 23:36

Teddy_H wrote:
請問各位大大，剛好家...(恕刪)

就照左邊出現的數字輸入

黑色.Field

黑色.Field
個人積分：0分
文章編號：64317970

0分

20樓

2017-05-10 23:47

Teddy_H wrote:
請問各位大大，剛好...(恕刪)

有遇到一個跟我一樣的了...
我進去問他價錢
他有回我450美金....

試圖跟對方談條件中
看能不能降低價錢

┐(́◕◞౪◟◕`)┌