Bezpečné spuštění dešifrovacího software
Mám zašifrovaný PC ransom virem a dešifrovací program s klíčem a dešifrovaným souborem od autorů viru. Lze nějak bezpečně vyzkoušet dešifrovací program na menším vzorku souborů než jej pustím na zašifrovaný PC? Třeba přes nějaký virtualizační SW nebo webovou službu? Umí s tím někdo tady s něčím takovým dělat? Popřípadě, pokud bych mu zaslal vzorek zašifrovaných souborů, dešifrovací program a klíč, dokázal by to někdo otestovat?
Takže dešifrování bezpečně provedeno na menším vzorku dat a bylo úspěšné! Udělal jsem to podle rady svého známého IT specialistu, odpojil jsem HDD, na flash disk jsem dal dešifrovací program, heslo a cca 40 různých typů zašifrovaných souborů, nabootoval z Hirens Boot CD, spustil Mini Windows XP, zasunul flash disk do PC, spustil dešifrovací program, zadal své ID, heslo a adresu flash disku a po pár sekundách program oznámil úspěšné dešifrování. Po zběžné kontrole souborů se zdají být všechny soubory v pořádku! Pokud se to povede i na celém disku infikovaného PC, tak jsem ušetřil 1.000 EUR, které původně chtěli původci viru za rozšifrování!
Takže úspěšné dešifrování bylo provedeno i na celém disku infikovaného PC a rozšifrováno bylo 4127 souborů!
pomocou coho si to desifroval?
Pomocí dešifrovacího programu a klíče přímo od autorů viru, za který původně chtěli 1.000 EUR, ale po napsání vhodně formulovaného emailu jej nakonec poslali zdarma: http://pc.poradna.net/q/view/1580656-jak-nejlepe-o dstranit-ransomware-sifrovaci-virus-z-infikovaneho -pc
a mohol by si mi taky vhodne naformulovany email ukazat? :)
Bohužel nemohl. Je to dost osobní a těžko by to bez potřebných důkazů, které jsem náhodou měl, fungovalo u někoho jiného. Mohu jenom říct, že i vyděrači jsou jenom lidé a mají pochopení pro různé osobní situace.