После името на секој фајл има yhzhste. Значи тоа е фактички фајлот, кај type така стои. Кога пробувам на некој фајл да напраам ринејм и да го тргнам тоа yhzhste се трга и сликата ја појавува односно се менува и фајлот во jpeg ама не сака да ја отвори. Прашањето ми е чим толку лесно можам да го променам форматот дали тоа значи дека енкрипцијата не е толку силна и дека може да се реши со некаков програм?
Дали во меѓувреме има излезено некакво ново решение за овој проблем? Некој што прати повеќе да ми каже...
Пред некој ден имав ваков случај, на компјутер од испостава од друг град. Истите резултати, само што машината самата не беше заразена - но двете партиции од дискот беа шерувани од рутот, без никаква заштита, шифра или подесени степени на кориснички привилегии на одделни корисници.
Самото тоа што и C и D партициите биле шерувани со 100% пристапност, го овозможило тоа да вирусот од друга заразена машина ги криптира СИТЕ корисничките фајлови (а бајаги документи имаа).
Пробав со колекцијата декриптери што ги имам собрано, ама ништо не се „фати„. Всушност сите тие декриптери се само едноставни алатки кои употребуваат колекција од клучеви кои се пронајдени при полициска акција за апсење на дел од виновниците. Значи тие алатки работат само со таа верзија на криптовирус, а од тогаш се појавија многу други
различни итерации од тие вируси.
Сакам да ти кажам не чекај спас во скоро време, освен ако ептен не ти се посреќи да ги поапсат баш авторите на твојот криптовирус, и притоа ако евентулани ги најдат и клучевите. Иначе наводно енкрипцијата е „само„ 256-битна, но самите клучевите се криптирани во 2048-битен код.
Мој совет со реална шанса за успех е следниов: чувај ги фајловите, и почекај некоја деценија (може и помалку да испадне). Хардверот во иднина секако ќе напредне доволно да стане можна брут-форс декрипција на твоите криптирани фајлови.