antiblock
Rodnia | Alpha & Omega

  • Chatbox

    Did you check out our Discord? https://discord.gg/FFdvMjk9xA
    You don't have permission to chat.
    Load More
  • 0
Sign in to follow this  
Followers 0
CANECAS

Ransomware/Desencriptação

Asked by CANECAS,

Question

CANECAS    2

CANECAS
Posted

Boa tarde pessoal

Gostava de saber se alguém tem conhecimento de alguma ferramenta de desencriptação que actue de uma forma generalizada dentro do formato cripto que diga respeito.

Coloco esta questão porque infelizmente fui atacado por um ransomware que para meu azar é recente, não faz parte de nenhuma das variantes que já são conhecidas e como o azar nunca vem só, logo a seguir vinha um malvertising.... (só coisas boas....).

Acontece que pelo noransomware já existem alguns programas desenvolvidos pelas empresas de anti-vírus mas infelizmente destinam-se apenas a criptografias específicas e a ransoms já conhecidos, se a cripto utilizada fosse sempre a mesma era um "mimo" mas com tantas variantes (hash, opensource, assimétrico, simétricos) fica complicado...., ainda para mais que o que eles lançam cá para fora só diz respeito a uma variante concreta e não dá para as restantes, correndo-se o risco de ainda se estar a encriptar mais aquilo que se quer desencriptar :(

Se alguém conhecer algum programa agradecia que me dissessem para ir fazendo umas experiências/tentativas em ficheiros que guardei.

 

Share this post

Link to post
Share on other sites

4 answers to this question

  • 0

Karbust    1,143

Karbust
Posted

https://www.nomoreransom.org/ (Da Europol juntamente com outras empresas de segurança: https://www.europol.europa.eu/newsroom/news/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-to-fight-ransomware)

 

https://www.mcafee.com/enterprise/en-us/downloads/free-tools/ransomware-decryption.html

 

Não há garantias que funcione em todos os casos...

Share this post

Link to post
Share on other sites
antiblock
diamwall
  • 0

CANECAS    2

CANECAS
Posted (edited)

Pois o problema está mesmo aí karbust, se usassem por exemplo só RC4 com uma chave de 384 bits ou AES com uma chave de 256 bits era algo "fácil" arranjar um programa porque são ambos simétricos, o problema é que pode ser usado um dobramento até e em vez de se resolver ainda se piora a situação....

Ainda para mais quando não se sabe o tipo de encriptação que foi usada ;/

Vou experimentar esse em alguns ficheiros e ver o resultado.

Thx ;)

Edited by CANECAS (see edit history)

Share this post

Link to post
Share on other sites
  • 0

morfo2    4,680

morfo2
Posted

Tens a protecção do BitDefender Antivirus Plus 2019 que supostamente é das melhores contra ramsonware mas é a pagar, tens de ver se encontras um crack no TPB se não quiseres dar 30€ por isso.

Tens um que não é muito conhecido mas é dos mais frequentemente actualizados em ramsonware de lock screen e chama-se Trend Micro.

Por fim, tens o MBAM (Malwarebytes Anti-Malware) mas versão MBAR (Malwarebytes Anti-Ramsonware). Que tem provado ser o programa de detecção mais eficaz nos últimos anos. Só há um pequeno problema, esta versão anti-ramsonware ainda está em BETA.

 

Share this post

Link to post
Share on other sites
  • 0

CANECAS    2

CANECAS
Posted

Thx Morfo

Vou por tentativas experimentando programas, pode ser que tenha sorte porque aqueles ficheiros por defeito já quase de certeza que estão perdidos...

Eu agora tenho o MBAM instalado versão premium mas o mal é que antes tinha o Avast Anti-vírus e o Anti-Malware e o ransom entrou como se não tivesse nada supostamente a proteger, mandei logo o Anti-Malware ás couves e fiquei só com o Anti-vírus.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Question Listing Dúvidas