CHKLST.RU

Checkpoint выпустил рабочий релиз дешифратора для Cerber Ransomware

отредактировано October 2017 Раздел: Шифровирусы шумной толпою
cp_logo1.gif
Для тех, кто пострадал от Cerber Ransomware и решил не платить вымогателю есть хорошие новости! Компания Check Point выпустила сервис дешифровки для Cerber Ransomware v 1 и v 2, что позволяет потерпевшим восстановить ключ дешифрования своего компьютера и расшифровать свои файлы бесплатно. Типы файлов, которые могут быть расшифрованы: .CERBER и .CERBER2.
********************************************************
-=- Cerber1 & Cerber2 decryptor -=-
by Stanislav Skuratovich & Aliaksandr Trafimchuk
Version: 1.0
Copyright (c) Check Point Software Technologies, Ltd.
Build date:Aug 10 2016
********************************************************

CerberDecryptor.exe [private-key].
[private-key] option was not specified
Default file name 'pk' is used then
********************************************************

В то же время, не известно, каким образом Check Point способен расшифровать файлы CERBER: путем приобретения Master Decryption Key, или обнаружив слабые места в алгоритме шифрования. С помощью Master Decryption Key они могут затем извлечь уникальный ключ жертвы из загруженного зашифрованного файла.

Как Расшифровать файлы .CERBER и .CERBER2

Для того чтобы воспользоваться этой услугой, потерпевшие могут посетить сайт CerberDecrypt.com и загрузить зашифрованный .CERBER или .CERBER2 файл, 1 Мб или меньше. После того, как файл будет загружен, Check Point будет извлекать секретный ключ, связанный с вашим компьютером и через некоторое время сделает его доступным для загрузки. После этого можно скачать файл закрытого ключа, который будет называться рк и декриптор в ту же папку.

пример ключа:
mgQBAo51aetwAwAAAgAAAAABAAHDFEUhG6PTFTrBJuowv+spCmxTTmbX4eXFx4dB5yJjBgABFU+GGHAXbnGIZZ7jfJ7EhnOIrkVr1wyEN+TLjCMb4g7AsTJsPMF9Won85R5txQoQjtNKoua3guRAwakdWv55XfgEWFHxw6AS2J8CR37N5kGnHc5PtmlnSkN1/P4ocFGWXPNnO1xcXmdQPuHvPIF3wMGBkRsqB1KJ+8YTc4B7hQ4LecODfKjuafcPjmcup+kiuQoYzeHsO2Z34wGcr/LdL6gWWS3WcxVnzTeMmuZtZzny4yLgNKsHGVyBZmQ4ZQ==

После этого все готово к восстановлению зашифрованных дисков.

f3fb6dh9ytxb.jpg

http://www.bleepingcomputer.com/news/security/check-point-releases-working-decryptor-for-the-cerber-ransomware/
update: в настоящее время работа сервиса прекращена.

CERBER RANSOMWARE DECRYPTION TOOL
Unfortunately, following our report, the authors of Cerber managed to fix the flaw in their encryption process which enabled us to decrypt files encrypted by Cerber.
During the time the decryptor was functional, hundreds of users managed to decrypt their files using our decryptor.
We will continue to search for new ways to decrypt files encrypted by Cerber and other ransomware, and return them to their rightful owners. 
(пару ключей успел получить, чтобы проверить в работе дешифратор cerber12dec :))
Тэги темы:

Комментарии

Войдите или Зарегистрируйтесь чтобы комментировать.