eCh0raix - visszaállítási kísérlet #1
Szóval a múltkor bekajáltam az eCh0raix nevezetű szarságot. Nagyon ok adatot tönkretett, de szerencsére nem fért hozzá mindenhez.
A fájlok visszaállításához van egy ingyenes eszköz, ami megpróbálja megtalálni a fájlok titkosításához használt kulcsot: ECH0RAIX DECODER
A Virustotal meglehetősen gyanúsnak találta ezt az eszközt, ezért nem is mertem használni, inkább csináltam egy hálózatról teljesen leválasztott, virtuális gépet, abban próbáltam meg futtatni.
A legjobb eredményt elvileg akkor lehet kapni, ha van olyan fájlunk, aminek megvan a titkosított és a titkosítatlan változata is. Nekem szerencsére van ilyen.
A titkosító kulcs keresése kb. 26 perc volt, de sajnos nem jártam sikerrel. Valószínűleg azért, mert a zsarolóvírus egy újabb verziójából kaptam.
Nem adom fel...