21.10.2019, 14:50 | #721 | |
Член клуба - сотрудник МВД
Информация недоступна. |
Re: отдел "К"
Цитата:
https://www.kaspersky.ru/blog/no-mor...necrypt/23758/
__________________
Никогда не воюйте с русскими. — Отто фон Бисмарк |
|
Пользователь сказал cпасибо: |
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
21.10.2019, 20:28 | #722 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: отдел "К"
Опишу варианты от простого к сложному.
1. Попробовать программу тупого перебора пароля к архиву - если он короткий, то подберёт. Шансы малы. 2. Если архив большой и файлов много то есть один интересный способ. Бывает что заголовок архива не шифруется и файлы запакованные в нем видны. Если есть хоть копия хоть одного файла из тех которые в архиве то можно специальной утилитой сравнить архивы и вытащить пароль. Сам делал так но последний раз лет 7 назад. 3. Снять дамп оперативной памяти, и с ним поработать - очень часто вирус хранит пароль в оперативке. И можно его оттуда вытащить. Есть одно но! Обычно такие вири хранят пароль в оперативке потому что они им шифруют, а при перезагрузке пароля в оперативке уже нет. Поэтому если комп хоть раз перезагружали - шансов немного. Из отечественных неплохие утилиты для работы с памятью делает белкасофт, но тебе с этим скорее к экспертам чем к кашникам. Опять же все зависит от квалификации тех экспертов которые у тебя сидят на этом направлении. 4. Есть специализированные конторы которые занимаются восстановлением инфы. В основном в Москве. Цена вопроса будет 10 тысяч и до бесконечности. Не факт что сделают но шансы велики. Примерно так. P.s. Забыл написать что это все варианты дополнительные к посту перед моим. Если тип вируса определён, то попробуй утилиту дешифратор по ссылке. Но далеко не ко всем вирусам они есть. |
Пользователь сказал cпасибо: |
21.10.2019, 20:39 | #723 |
Член клуба
Информация недоступна. |
Re: отдел "К"
Всё так. Только ещё бы добавить вариант "восстановление из теневых копий" (если они были, конечно). И ещё, в его случае возможно сработают утилиты типа EasyRecovery, потому как файл не "перезаписывался", а упаковывался.
А вот 2-й пункт у него не сработает - шифрование AES-256.
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
Пользователь сказал cпасибо: |
21.10.2019, 21:27 | #724 |
Рокер - пенсионер МВД
Информация недоступна. |
Re: отдел "К"
Спасибо, мужики. что откликнулись. У меня, по крайней мере есть понимание куда бежать. Всем СПАСИБО!
__________________
В алтарях святые плачут, гудит набат Битвы час уже назначен, но это будет ад Трижды ад. Но ни шагу назад! |
30.10.2019, 22:30 | #725 |
Частенько бываю!
Регистрация: 18.09.2019
Адрес: Уфа
Сообщений: 50
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
|
Re: отдел "К"
|
04.11.2019, 18:03 | #726 | |
Член клуба
Информация недоступна. |
Re: отдел "К"
Цитата:
|
|
28.01.2021, 14:11 | #727 |
Член клуба - сотрудник МВД
Информация недоступна. |
Re: отдел "К"
Коллеги, помогите, пожалуйста. Очень нужно пообщаться с человеком из Управления "К". Если есть такие, напишите в личку, пожалуйста. Обещаю сохранить в тайне) Заранее благодарю.
Upd: нашлись в реале, вопрос решен, всем спасибо) |