Jak dekryptovat virem zašifrované soubory?

Včera jsem byl u zákazníka, kterému vlezl do PC virus. Ve chvíli, kdy jsem se k PC dostal, už zřejmě nebyl aktivní, našel jsem ho odchycený v karanténě AVGčka. Pro jistotu jsem disk proskenoval v jiném PC a byl čistý. Nicméně virus po sobě zanechal spoušť v podobě spousty zašifrovaných dokumentů a excelovských tabulek. Toto se projevuje tak, že při pokusu otevřít soubor, word ohlásí poškozený soubor a nabídne opravu porušeného obsahu. Ve chvíli, kdy tuhle akci povolíte, objeví se jako obsah souboru následující text:

The file is encrypted
This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL-ALT-D to run DirtyDecrypt.exe
If DirtyDecrypt.exe not opened сheck the paths:
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

jelikož DirtyDecrypt.exe už v PC není, a zřejmě ani "matka" není aktivní, tak se po stisku CTRL-ALT-D neděje nic, jen se do dokumentu přidá nějaké formátování. Pokud by byl aktivní, tak by chtěl za odšifrování 100€

Stáhnul jsem dva programy - Kaspersky Rannoh Decryptor a Panda Ransomware Decrypt tool. Ani jeden si s dekryptováním neporadil. Podařilo se mi na disku vyhledat pár shodných souborů zakryptovaných i nezakryptovaných, ale Kaspersky na nich hlásí neshodnou délku (blbost, jsou stejně dlouhé, ověřoval jsem to v TC) a Panda sice najde dekryptovací klíč, ale hlásí No files to decrypt.

Co včil? Ty soubory jsou už zřejmě v pekle, že?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Skús: www.bleepingcomputer.com pme 10.07.2013 18:06	pme	10.07.2013 18:06
To by mohlo být, včera jsem to nenašel :-) Dík. mia 10.07.2013 18:12	mia	10.07.2013 18:12
Zdravíčko, mám stejný problém jako vy - došel jste k zdárnému konci? Panda mi hlásí to samé a ten dr… nový Lagner Petr 10.08.2013 19:57	Lagner Petr	10.08.2013 19:57
na mail ti nikdo psat nebude tohle je verejna poradna nový Boboo 10.08.2013 21:19	Boboo	10.08.2013 21:19
To by si sa divil, koľko mailov mu teraz príde (roboti nespia...) :-) nový pme 10.08.2013 21:21	pme	10.08.2013 21:21
- Mozna budu budu trosku od veci, ale z obdobnym problemem jsem se setakal a vyresil jsem to s "Kasp… nový CoCoChanel 11.08.2013 10:43	CoCoChanel	11.08.2013 10:43
Je to už doba co jsi to psal, ale díky moc za radu pomohlo mi to opravit soubory podnikání a další v… poslední Infarkt 10.08.2014 01:42	Infarkt	10.08.2014 01:42

Skús: www.bleepingcomputer.com

To by mohlo být, včera jsem to nenašel Dík.

Zdravíčko,
mám stejný problém jako vy - došel jste k zdárnému konci? Panda mi hlásí to samé a ten druhý prográmek, který zde byl doporučen mi nic nenajde i přes to, že mu nabízím x desítek zašifrovaných věcí.
Děkuji za případné rady na LagnerPetr@seznam.cz
S pozdravem
Petr

na mail ti nikdo psat nebude tohle je verejna poradna

To by si sa divil, koľko mailov mu teraz príde (roboti nespia...)

- Mozna budu budu trosku od veci, ale z obdobnym problemem jsem se setakal a vyresil jsem to s "Kaspersky decrypter" se kterym se podarilo z 90% vratit infikovane soubory do puvodniho stavu..
- Necham odkaz, pro ty co maji zajem vyzkouset encryption

Je to už doba co jsi to psal, ale díky moc za radu pomohlo mi to opravit soubory podnikání a další velice důležité soubory. Zkoušel jsem toho hodně ale tento opravdu pomohl nejlíp a vše vrátil. Jen doufám, že vir ještě není někde v těch souborech

Zpět do poradny Odpovědět na původní otázku Nahoru