Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
paravan geam / obturare vedere

Motorola E32, se aprinde flashlig...

La mulți ani @sylvius!

Joy Berceni Biruintei 87
 Recomandare suport tableta

Vanzare apartament

Adaptare motor nou la unele elect...

Sfat achizitie mirrorless Lumix
 Romania printre primele poziții d...

Pisica din Iasi care a mers sa na...

PC fara wifi, conectare smart mon...

Masina cu buget redus
 Renovare garsoniera 40 m.p. - ins...

Amorsa

Catel gasit pe strada

Arhiva tar - descarcare nesigura ...
 

Poze arhivate si parolate

- - - - -
  • This topic is locked This topic is locked
35 replies to this topic

#1
soso_ph

soso_ph

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 21.08.2006
Salutare!
M-am trezit de ceva timp cu toate pozele dintr-n folder arhivare individual cu 7Zip si bine-nteles si parolate. Fiecare arhiva are si un text aferent cu niste caractere ciudate din care pe ultimul rand scrie "Telegram: @crackstack2020" si un link catre aplicatie. Stie cineva ce as putea face pentru a-mi recupera pozele?

#2
tEo

tEo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,849
  • Înscris: 25.01.2002
probabil ai "prins" vreun ransomware...

#3
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,449
  • Înscris: 15.06.2004
Citeste primul post de aici - https://forum.softpe...re-gen-fhqkham/

Le recuperezi... din backup..
Daca nu ai...

#4
smoke

smoke

    Senior Member

  • Grup: Senior Members
  • Posts: 3,713
  • Înscris: 08.10.2004
esti sigur ca sunt arhivate si nu criptate ? ce extensie au ?

#5
slai

slai

    User Incredibil

  • Grup: Senior Members
  • Posts: 30,837
  • Înscris: 25.01.2007
cauta si tu pe gogu ransomware removal.
sunt unele aplicatii care reusesc sa decripteze, dar in general nici o sansa.

ar trebui sa iei legatura cu ala pe telegram, iti zice cati bani vrea, ii platesti, si speri sa fie un hotz cinstit, sa-ti dea parola.
dar sa te astepti la sume mari, de la 1000 de euro in sus, tinta lor nu sunt particularii, care nu platesc cam niciodata, ci firme si institutii, la care datele sunt vitale si marca banul.

#6
soso_ph

soso_ph

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 21.08.2006

 eiffel, on 11 ianuarie 2021 - 12:26, said:

Citeste primul post de aici - https://forum.softpe...re-gen-fhqkham/

Le recuperezi... din backup..
Daca nu ai...
Nu am backup...Invatare de minte acum.

 smoke, on 11 ianuarie 2021 - 12:36, said:

esti sigur ca sunt arhivate si nu criptate ? ce extensie au ?
Fisierele au extensia .7z si eu le deschid cu WinRAR. Cand incerc sa dezarhivez, evident imi cere parola. In folderul cu poze am mai gasit si 3 fisiere: 7z.dll, 7z.exe si Project1.exe

#7
viceroy56

viceroy56

    Guru Member

  • Grup: Senior Members
  • Posts: 11,004
  • Înscris: 28.10.2006
Project ala e "de baza"! Ala face toata treaba!
Parerea mea.

#8
gigideac1

gigideac1

    Member

  • Grup: Members
  • Posts: 276
  • Înscris: 22.10.2014
de aceea pastrez pozele si alte fisiere in arhive parolate, grupate in functie de an, loc sau alt interes

#9
soso_ph

soso_ph

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 21.08.2006

 slai, on 11 ianuarie 2021 - 12:46, said:

cauta si tu pe gogu ransomware removal.
sunt unele aplicatii care reusesc sa decripteze, dar in general nici o sansa.

ar trebui sa iei legatura cu ala pe telegram, iti zice cati bani vrea, ii platesti, si speri sa fie un hotz cinstit, sa-ti dea parola.
dar sa te astepti la sume mari, de la 1000 de euro in sus, tinta lor nu sunt particularii, care nu platesc cam niciodata, ci firme si institutii, la care datele sunt vitale si marca banul.

Vorbesti de decriptare si de parola. Nu sunt lucruri diferite? Ce sa decriptez ca nu inteleg Posted Image
Nu am idee cum functioneaza telegram alta. Am incercat sa trimit mesaj la adresa aia de mail si imi zice ca nu pot trimite mesaje decat la conacte mutuale.

#10
Xman_ghio

Xman_ghio

    Senior Member

  • Grup: Senior Members
  • Posts: 4,169
  • Înscris: 26.06.2009
Incearca sa scanezi cu Malwarebytes ca sa vezi daca ramsonware mai este prezent in calculator.

Din pacate nu prea ai cum sa le decriptezi fara parola :-(

#11
slai

slai

    User Incredibil

  • Grup: Senior Members
  • Posts: 30,837
  • Înscris: 25.01.2007
telegram e aplicatie de chat, cum e whatsapp, messenger.

#12
soso_ph

soso_ph

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 21.08.2006

 gigideac1, on 11 ianuarie 2021 - 12:52, said:

de aceea pastrez pozele si alte fisiere in arhive parolate, grupate in functie de an, loc sau alt interes

Asa le aveam si eu ordonate. Aveam o gramada de poze de familie, cu fimea inca din primele primele zile de viata, etc. Singura diferenta e ca nu erau si arhivate Posted Image

#13
smoke

smoke

    Senior Member

  • Grup: Senior Members
  • Posts: 3,713
  • Înscris: 08.10.2004
daca sunt chiar 7Zip exista tool de brute force pt parole...poate ai noroc :)
merge incercata si o decompilare la project.exe ala...cine stie poate a fost mai noob  autoru :)

#14
tehnics

tehnics

    acolo unde vara-i zi la miezul noptii

  • Grup: Senior Members
  • Posts: 30,808
  • Înscris: 01.11.2005

 soso_ph, on 11 ianuarie 2021 - 12:48, said:

Nu am backup...Invatare de minte acum.


Fisierele au extensia .7z si eu le deschid cu WinRAR. Cand incerc sa dezarhivez, evident imi cere parola. In folderul cu poze am mai gasit si 3 fisiere: 7z.dll, 7z.exe si Project1.exe
Project1. exe este foarte important.
Daca poti sa ii faci reverse engineering, ai putea vedea codul sursa si cum anume a criptat/parolat arhiva
Asta in cazul in care executabilul nu este criptat si el. Desi nu cred. Project1.exe este by-default denumirea data de catre softul cu care a facut compilarea.

 soso_ph, on 11 ianuarie 2021 - 12:56, said:

Asa le aveam si eu ordonate. Aveam o gramada de poze de familie, cu fimea inca din primele primele zile de viata, etc. Singura diferenta e ca nu erau si arhivate Posted Image
degeaba le aveai, daca nu le aveai puse pe un HDD portabil, separat.
Fisierele importante nu se tin in calculator.

Edited by tehnics, 11 January 2021 - 13:02.


#15
viceroy56

viceroy56

    Guru Member

  • Grup: Senior Members
  • Posts: 11,004
  • Înscris: 28.10.2006
E important Project-ul, dar este in arhiva PAROLATA.
Posibil sa se poata extrage numai el fara parola, daca asa s-a setat "arhivarea".
Posibil in foarte mica masura. Si este foarte posibil ca o data extras sa faca alte magarii prin PC.
Sau mai este posibil, daca "cersetorul" a facut treaba buna, ca fisierele personale sa fie prima data criptate si apoi arhivate
Io unu' asa procedam, sa foloseasca patitul brute force, sa gaseasca parola si la final sa vada ca fisierele sunt neutilizabile.

#16
Razvan125

Razvan125

    Active Member

  • Grup: Members
  • Posts: 1,364
  • Înscris: 03.02.2016

 eiffel, on 11 ianuarie 2021 - 12:26, said:

Le recuperezi... din backup..
Daca nu ai...
Cum facem backup ?

#17
soso_ph

soso_ph

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 21.08.2006

 viceroy56, on 11 ianuarie 2021 - 13:13, said:

E important Project-ul, dar este in arhiva PAROLATA.
Posibil sa se poata extrage numai el fara parola, daca asa s-a setat "arhivarea".
Posibil in foarte mica masura. Si este foarte posibil ca o data extras sa faca alte magarii prin PC.
Sau mai este posibil, daca "cersetorul" a facut treaba buna, ca fisierele personale sa fie prima data criptate si apoi arhivate
Io unu' asa procedam, sa foloseasca patitul brute force, sa gaseasca parola si la final sa vada ca fisierele sunt neutilizabile.

Fisierul respectiv nu este in arhiva. Nu ma pricep la reverse engineering dar am reusit sa-l dezasamblez cu un programel free. Problema e ca nu reusesc sa pun textul aici. Probabil e prea mare. Cam asa arata:


Spoiler

Edited by MhG_51, 11 January 2021 - 21:04.
pus in spoiler.


#18
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Incerca cu W32DASM , rulezi codul si vezi ce iese. Cu putin noroc s-ar putea sa nimeresti parola de la arhiva. Sau alt program mai modern ....

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate