Задать вопрос

Есть ли вероятность восстановить данные после шифровальщика?

Имеется ноутбук, на котором было не настроено резервное копирование и имелся троян-шифровальщик, который этим нагло воспользовался. В общем, при наличии исходного файла и одного зашифрованного файла есть возможность высчитать ключ? Каким софтом сие лучше сделать и по итогу расшифровать остальные документы? Формат файла не менялся, но текст был замещён примерно на что-то такое:
P0vLlsQґзPі-yј!В’юЌў„яію*џeDЮ’џў3ЛДђ­бэџe'в
эюjОбvhѓЇЯ МФЂПЏ{qэЛ>Й;нЮwџњtMЏµжА·G–(ИJj‘‘†tйў/пrЫЙчbзb«Ћp‘Jh:№•\"Э^`Ъ(їЈЫнЊl|Џ®XяХ° }hГ™MrҐДHіќАш¬зґ2d5Йќ6Ц‹J‘«…*Я•іє w{С
?ёнЕаG–Щ>є®ЋfЉ{ тр ДaгЙoэ
¶ЈY№(пШXaE“4¤з4€KЦ6

Офис ворд доки открыть не в силах, но с этим справляется вордарт.
  • Вопрос задан
  • 189 просмотров
Подписаться 1 Средний 6 комментариев
Пригласить эксперта
Ответы на вопрос 5
Zettabyte
@Zettabyte
Проф. восстановление данных ▪ Вопрос? См. профиль
при наличии исходного файла и одного зашифрованного файла есть возможность высчитать ключ?

Считайте, что нет. Я боюсь спороть чушь, ибо дело было совсем давно, но мы изучали схожую задачу для WinRAR 4 и зашифрованных им файлов. Тогда, по-моему, пришли к выводу, что при наличии незашифрованного файла 128-битное шифрование становится примерно 100-битным.

Вам стоит сделать следующее:

Извлеките из ноутбука жёсткий диск / SSD, подключите его к другому компьютеру, на тот компьютер скачайте бесплатный R.saver, и сделайте полное сканирование вашего диска.
В зависимости от того, как работал вирус, сколько свободного места было доступно, и как долго после атаки пользовались ноутбуком, есть шанс восстановить данные, удалённые шифровальщиком, но не перезаписанные впоследствии.
Если у вас ССД, то оптимальным было бы отключить компьютер как можно раньше, чтобы файлы не удалил TRIM.

Также либо отложите этот диск в сторону до лучших времён, либо сделайте его посекторную копию (несжатую), либо скопируйте куда-то все файлы. В случае SSD вариант хранить диск не подходит - ячейки памяти будут терять заряд без использования.
Это для того, чтобы если какая-то из спецслужб возьмёт сервер злоумышленников и выложит ключи, вы могли ими воспользоваться.
Ответ написан
Комментировать
@kalapanga
Когда-то давно, когда подобные шифровальщики только появились, а компьютеры были менее мощные, чтобы быстро зашифровать много файлов зловреды использовали примитивные алгоритмы (тупо xor какой-нибудь). Тогда ещё была вероятность что-то расшифровать. Сейчас шансов практически нет.
Ответ написан
Комментировать
Zoominger
@Zoominger
System Integrator
Нет.
Ответ написан
Комментировать
@javedimka
Хочу сока
Попробуй поискать что-нибудь по ссылке.
https://noransom.kaspersky.com/ru/
Ответ написан
opium
@opium
Просто люблю качественно работать
Нет
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы