İyi geceler.
Lanet olası fidye virüslerinden bir tür olan .fantom ransomware denilen illet yüzünden tüm dosyaları şifrelendi. herhangi bir çözücü araç bulamadım. Yardımcı olurmusunuz?
Toplam 3 cevap
Fantom fidye yazılımı uzun bir zamandır ortalarda görünmüyordu. Dosyaları Cryptolocker'a göre daha zayıf bir algoritma ile şifreliyor ama dosyaları çözmek için bir master key'e ihtiyaç duyuluyor. Bu key henüz elde edilebilmiş değil. Yani şuan için çözümü mümkün değil.
@kullanici67233 için not:
Dosyalar AES 256 ile şifreleniyor. Yanlış hatırlamıyorsam Fantom virüsü AES 128 kullanıyordu. Bu sebepten brute force ile dosya şifresini kırmak imkansıza yakın.
Aşağıdaki rakamlar alıntıdır.
Hem öğrenmek hemde denemek babında hangi yöntem ile şifrelenmiş dosyaya yaklaşıp hangi program ile brute force yapabiliriz? Açıkçası bu konu canımı acıtsa da ilgimi çekiyor. Çözümü yıllar alsa da nasıl çözmeye çalışıldığını merak ediyorum.
Ransomware Kod Çözme Aracı
360'ın Ransomware Decryption Tool uygulaması, farklı türde fidye yazılımı tarafından bulaştırılan dosyaların şifresini çözmeye yardımcı olur. Şu anda, TeslaCrypt ve CrySiS tarafından şifrelenmiş dosyaları çözebiliyor.
Programı buradan indirebilirsiniz:
http://int.down.360safe.com/totalsecurity/TeslaDecryptor.zip
alattin 7 yıl önce
Verdiğin araç sadece TeslaCrypt için geçerlidir. Fantom fidye virüsü tamamen farklı bir mantıkla çalışıyor. TeslaCrypt MasterKey yayıncısı tarafından zaten bir özür mesajı ile yayınlandı. Linkini verdiğin yazılım Fantom fidye virüsünde işe yaramaz
kawamoto 7 yıl önce
Bunları zati yazmışım. Başlığa ek olarak ihtiyacı olabilecek kişiler için ekledim. Ne kadar bilgi o kadar zenginlik.