Trojan EnCiPhErEd mi zašifroval data.

[tom.hrda]

Dobrý den. Mohl by mi prosím někdo poradit jak obnovit zašifrovaná data trojanem EnCiPhErEd. Předem moc děkuji.

[vyosek]

Zdravim

Dejte log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=105895

Mate nekde originalni (nezasifrovane data), staci aspon jeden dva vzorky, at mame z ceho vychazet a pripadne se pokusit o defisrovani

[tom.hrda]

Momentálně si zálohuju zašifrovaná data na USB HDD. Mám asi dve fotky originál i zasifrované.

[vyosek]

Fajn, ty dve fotky (original i zasifrovane) zabalte do raru a uploadnete ne LP http://leteckaposta.cz/

Uvidime co se da delat, bohuzel ne vzdy se desifr povede, je to tak 50:50

[tom.hrda]

je to tam

http://leteckaposta.cz/887885259

[tom.hrda]

S tím RSIT bude asi problém. Kompl je celej zasifrovanej a píse mi to tohle: viz příloha

[vyosek]

Zkuste pouzit (v nouzovem rezimu) tohle https://support.kaspersky.com/downloads ... ryptor.zip

[tom.hrda]

Tak bohužel tenhle test nemá žádný výledek

[vyosek]

Stahnete ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe a ulozte na plochu

Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

• Vyskoci na Vas okenko, do ktereho zkopirujte text nize

• Kód: Vybrat vše

  "%userprofile%\desktop\te94decrypt" -k 100

• Kliknete na OK

Pokud mate WIN XP tak tam dejte "%userprofile%\Plocha\te94decrypt" -k 100

[tom.hrda]

Program se spustí, dokonce soubory decryptuje, ale jsou nefunkční. Zřejmě špatně rozklíčováno.

[vyosek]

Tento programek to dela tak, ze udela dekriptovanou kopii ale ponecha i tu puvodni, takze mrknete jestli ten jeden funkcni...

Ja jsem poslal i zadost na spolecnost dr.web aby na to mrkli

[tom.hrda]

Bohužel to co ten prográmek vytvořil nejde spustit. Vytvořená kopie nefunguje.

[vyosek]

OK, prosim tedy o strepeni az se mi ozvou z de.webu jestli na neco prijdou

[tom.hrda]

OK. Počkám.

[vyosek]

Jak budu neco vedet tak se ozvu...

snad se podari najit decryptovaci algoritmus