Здравствуйте!
Столкнулся на работе с очередным шифровальщиком. Все важные файлы пользователя восстановили из бэкапов, но, всё равно, осадок остался.
Можете посоветовать приложения, которые могут подбирать ключ (пусть даже перебором) для дешифрования, если известно начальное и конечное значение? желательно, использующие ресурсы GPU.
Возникла идея дешифровать файлы с помощью программ, аналогичных тем, что подбирают ключи от Wi-Fi и генерируют хеш-данные для других целей. Возможно многие скажут, что она идиотская, ресурсозатратная и абсолютно никому не нужная, но всё же.
Почему пришла в голову такая идея.
Шифровальщики-вымогатели используют шифрование с одним ключом для всех файлов. И если с файлами изображений и баз данных - всё сложновато, то с файлами документов, в частности, таких как pdf, xls и прочих всё проще, потому что они в своём начале содержат информацию о формате файла, структуре, разметке, шрифтах и т.д.
Например, код первого попавшегося мне под руку pdf документа (при открытии через Notepad++) начинается со следующих строк:
%PDF-1.6
%вгПУ
50442 0 obj
<1/L 15274060/O 50445/E 3678837/N 697/T 15266204/H [ 2256 13434]>>
endobj
50458 0 obj
<<5/Predictor 12>>/Filter/FlateDecode/ID[<2A9310CA75A24E08A345FF1D41D3BE91><2CD25C8C4D8F894A80BA5E8D55FC0937>]/Index[50442 628]/Info 50441 0 R/Length 129/Prev 15266205/Root 50443 0 R/Size 51070/Type/XRef/W[1 3 1]>>stream
Поскольку, шифровальщики-вымогатели не удаляют информацию о расширении файла, то по имени файла легко понять, что файл, который сейчас называется "документ.pdf.зашифровано_редисками_которые_хотят_моих_денег"ранее назывался просто "документ.pdf". И начальный код зашифрованного файла содержит уже совершенно другие символы, в совершенно другой кодировке (что весьма логично, учитывая, что зашифрован весь файл, а не его части).
Средний
Сложный
