C_D

Member
  • Content Count

    5
  • Joined

  • Last visited

Posts posted by C_D


  1. Guten Abend Fabian, Guten Abend allesamt,

    der gerade hochgeladene Decrypter funktioniert bei den gerade von mir getesteten .docx und .pdf Dateien super.

    Wir haben also "nur" Variante zwei. :)

    Leider kann ich damit keine .zip, .dag, .frm, .idb Daten entschlüsseln, da das Datenformat unbekannt ist. Gibt es die Möglichkeit die Entschlüsselung mit dem zuvor ermittelten Schlüssel auch auf unbekannte Datenformate zu erzwingen ?

    Frohe (Rest) Weihnachten und einen guten Rutsch ins neue Jahr!

     

    Gruß C_D


  2. Ich habe mir das Verschlüsselungstool, welches bei uns wütete mal abgesehen und habe darin eine Nachricht an @Fabian Wosar gefunden. 

    "Hi debugger dude, asm is very cool to understand is not it ?

    I used to crack lots of softwares with Ollydbg but lately I don't have time to do it. Good disassembling man or woman lol.

    Fwosar you are the man, I am inspired by dudes who understand what they do. Your bruteforcing tool was amazing, I am really impressed :). I was so stupid to use SHA1, the limited set of characters for the AES password and not setting up the IV correctly... I also didn't test the Random Number Generator, that was a stuid thing to do.

    Hope you can break this too, I'm not being sarcastic, you're really inspiring. Hugs, NMoreira Core Dev."

     

    Vmtl. Ist das auch der Grund, warum das momentane Entschlüsselungsprogramm von Emsisoft bei uns nicht funktioniert.

     

    @netzwerkhelfer

    Ist die Malware bei euch noch vorhanden, sodass man mal gucken könnte, ob sich solch eine Nachricht auch bei euch findet?

     

    Gruß C_D


  3. Hallo,

    ich habe gerade die Version 1.0.0.10 zur Entschlüsselung unserer Verschlüsselten Dateien versucht. Diese haben auch die Endung "__AiraCropEncrypted!".
    Leider ohne Erfolg. Ich könnte sowohl die .exe Datei, die die Daten verschlüsselt hat als auch Ver- und Entschlüsstelte (Wiederhergestellte) Daten zur Analyse zur Verfügung stellen. Falls dies gewünscht ist.

    Zuerst möchte ich mich aber bei den Erstellern der Entschlüsselungstools  und allen beteiligten für die Unterstützung bedanken.

    Gruß C_D