CTB-Locker - нужна помощь в расшифровке файлов...

[ЯзычникЯ]

Здравствуйте.

Подскажите, пожалуйста, сможете ли кто расшифровать файлы, зашифрованные CTB-Locker?

Были заменены расширения, но после изменения расширения на нормальное, всё равно файлы остались зашифрованными. Например:


Документ 10.DOC.xungdze
Картинка 34.JPG.xungdze
Книга 65.PDF.xungdze
Моя таблица 41.XLS.xungdze

Возьмётесь за такое? Естественно не бесплатно.

Спасибо.

[WinCoder]

Цитата:

Возьмётесь за такое?

Имеются такие люди

Цитата:

Естественно не бесплатно

Только их такое предложение не заинтересует. Нужны чёткие цифры.

[ЯзычникЯ]

Я от этого далёк и столкнулся впервые. Я не знаю, насколько всё просто или сложно. Напишите цену вопроса на майл: yazychnick (@) i.ua

Спасибо.

[WinCoder]

Написал. Тишина.

[Язычник]

Я подожду...

Или начну с 10$ торг...

[Smogg]

Если цена вашей информации 10 баксов, то смысл связываться?

И нет, я не компетентен в дешифрации, только общее представление, насколько это нетривиальная задачка.

[Larboss]

Скиньте посмотреть: larbossfreelance@yandex.ru

[Serge_Bliznykov]

я на 99.99% уверен, что расшифровка в принципе невозможна.
Это явно проявление одно из зловредов - шифраторов, тело трояна рассылают по почте (называют, например, счёт-фактура или выписка из банка, или ещё какой документ), его неопытные пользователи ЗАПУСКАЮТ, в результате получают зашифрованный контент, который (обычно) можно расшифровать с помощью авторов зловреда (тем самым спонсируя новые аттаки и разработку новой дряни). Шифрация обычно осуществляется стойкими криптоалгоритмами с длинными ключами. Сами ключи авторы дряни получают из файликов с текстами, которые создаются в каталогах с зашифрованными данными. Там же обычно и инструкции, куда переводить деньги и как расшифровывать данные.


p.s. всё сказанное является моим личным мнением и может быть не верным в данном случае (я данные файлики, разумеется, не видел и с автором данной темы не общался).

p.p.s. в любом случае искренне желаю успехов в расшифровке!

[kvitaliy]

Цитата:

Сообщение от Язычник

Я подожду...

Или начну с 10$ торг...

Тот гений, который это расшифрует, думаю может рассчитывать на миллион баксов или больше! Ведущие антивирусные компании признали, что в настоящий момент расшифровка таких файлов невозможна.
Троянец-шифровальщик собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования пользовательских файлов энкодер активно эксплуатирует возможности CryptoAPI с целью получения случайных данных и эллиптическую криптографию, в связи с чем расшифровка пострадавших от его действия файлов в настоящий момент не представляется возможной.
Троян отличается нестандартным подходом к шифрованию, при помощи которого происходит дополнительная защита соединения с командным сервером. По этой причине перехват отправляемой трояном-вымогателем информации, а именно уникального ключа, которым зашифрованы файлы, не поможет разблокировать данные пользователя. Вот и получается, что CTB-Locker - это не что иное, нежели представитель нового поколения троянов-вымогателей. К нему были применены все известные и неизвестные техники, используемые в его многочисленных предшественниках или абсолютно новые для данного класса вредоносного ПО

[Alex11223]

Дык их много разных, откуда вам известно чем конкретно этот шифрует?