Всем привет! На днях познакомился с человеком, у которого огромная проблема:
в мае 2015 года пришло ему письмо на E Mail с "неоплаченным счётом". В общем подцепил трояна. Этот троян зашифровал все фотографии и документы, изменив тип файла с JPG на EZZ. И требовал деньги за разблокировку:
All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key....
Далее следует много букв с информацией- куда обратиться и что делать для разблокировки файлов.
Он отдавал комп какому то своему знакомому и тот уже не помнит, что он точно делал с файлами. Сам троян удалён. Они переустановили виндовс и разбили на части жёсткий диск. Файлы, конечно, сохранили, но они зашифрованы. Откатиться к предыдущей версии файла не помогает...
Порывшись в гугле пришёл к выводу, что это TeslaCrypt вымогатель. Нашёл несколько интересных сайтов, например Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. или Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу., в которых говорится, что появился универсальный ключ для расшифровки файлов такого рода. Но он не подходит. Пытался изменять префикс с .EZZ на .JPG -тоже не подходит...
Для получения некоторых данных, которые необходимы для расчета факторов и в конечном итоге самого ключа использовали Teslaviewer, yafu, TeslaRefactor и в конечном итоге, найденный ключ можно было добавить в Tesladecoder и выполнить расшифровку файлов. Источником данных для версии являются либо key.dat, либо файлы RECOVERY_KEY.TXT/RECOVERY_FILE.TXT. Нашёл в его архивах RECOVERY_FILE.TXT. Но при вводе в Teslaviewer пишет, что файл повреждён. Далее на втором сайте пользователь safety пишет, что этот файл должен быть 232 байта. Мой файл весит 230 байт, т.е. проблема может быть в этом...
В общем: нужна помощь. Мне самому не хватает знаний, информации и т.д. Кто встречался уже с такими проблемами? Если всё получится хозяин компа готов оплатить помощь.
