eCh0raix - visszaállítási kísérlet #1

Szóval a múltkor bekajáltam az eCh0raix nevezetű szarságot. Nagyon ok adatot tönkretett, de szerencsére nem fért hozzá mindenhez.

A fájlok visszaállításához van egy ingyenes eszköz, ami megpróbálja megtalálni a fájlok titkosításához használt kulcsot: ECH0RAIX DECODER

A Virustotal meglehetősen gyanúsnak találta ezt az eszközt, ezért nem is mertem használni, inkább csináltam egy hálózatról teljesen leválasztott, virtuális gépet, abban próbáltam meg futtatni.

A legjobb eredményt elvileg akkor lehet kapni, ha van olyan fájlunk, aminek megvan a titkosított és a titkosítatlan változata is. Nekem szerencsére van ilyen.

A titkosító kulcs keresése kb. 26 perc volt, de sajnos nem jártam sikerrel. Valószínűleg azért, mert a zsarolóvírus egy újabb verziójából kaptam.

Nem adom fel...

Címkék: