Decriptare usando due file

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Ransomhate
Linux 0.x
Linux 0.x
Messaggi: 1
Iscritto il: lun 7 nov 2022, 8:18

Decriptare usando due file

Messaggio da Ransomhate »

Salve,
sono stato attaccato di recente da un ransomware con estensione .powd, su sistema operativo windows 7. Ho già provato a decriptare i file con il software di Emisoft StopDjvu, ma niente da fare perchè si tratta di una chiave online. Mi chiedevo, se ho sia il file originale non cifrato che quello cifrato dal virus, esiste un modo per scoprire la chiave e decriptare tutti gli altri file? Anche se si tratta di un metodo per esperti non mi importa, non sono un esperto ma ho voglia di impegnarmi a riguardo.
Grazie in anticipo per le risposte.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2936
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.18.14
Desktop: lxde
Località: Pisa
Contatta:

Re: Decriptare usando due file

Messaggio da ponce »

no, non puoi recuperare le chiavi in chiaro facendo il procedimento inverso (avendo il file criptato e quello non criptato).

Rispondi