Gob
#0
Hi HWT.dk
En fra mit arbejde har været så uheldigt at han har fået encrypted alle hans filer med ODIN. er der nogen herinde fra som kender et software eller firma som kan decrypt Odin igen. 🙂
Tak på forhånd.
Mvh.
Gob :yes:
En fra mit arbejde har været så uheldigt at han har fået encrypted alle hans filer med ODIN. er der nogen herinde fra som kender et software eller firma som kan decrypt Odin igen. 🙂
Tak på forhånd.
Mvh.
Gob :yes:
#1
De fleste tilfælde af ransomware,hvor man ikke ønsker at betale.
Rul tilbage til backfiler, restore.
Svaret blev redigeret 1 gang, sidst af 187man d. 14-10-2016 15:02:27.
Rul tilbage til backfiler, restore.
Svaret blev redigeret 1 gang, sidst af 187man d. 14-10-2016 15:02:27.
#2
De fleste tilfælde af ransomware,hvor man ikke ønsker at betale.
Rul tilbage til backfiler, restore.
Undskyld, men det tror jeg ikke der var nogen der blev klogere af.
😕
#3
#0
saa hut jeg hvisker er dine filer kryptered med AES og RSA-2048.
glem at proeve at decryptere det. den asyncrone RSA 2048 svare sig til ca AES med 128bits krypterngs nogle mht til entropy afkodnings kraev.
Dnetc har brugt ca 14 aar med hundred tusindehvis af computere for at bruteforce en 72bit RC5 krypterings noegle
saa medmindre der er en decideret fejl i krypteringen saa skal du ikke forventer at noget firma lige magisk kan dekrypter dine filer.
Som #1 siger: Restore fra backup.
saa hut jeg hvisker er dine filer kryptered med AES og RSA-2048.
glem at proeve at decryptere det. den asyncrone RSA 2048 svare sig til ca AES med 128bits krypterngs nogle mht til entropy afkodnings kraev.
Dnetc har brugt ca 14 aar med hundred tusindehvis af computere for at bruteforce en 72bit RC5 krypterings noegle
saa medmindre der er en decideret fejl i krypteringen saa skal du ikke forventer at noget firma lige magisk kan dekrypter dine filer.
Som #1 siger: Restore fra backup.
#4
Hi HWT.dk
En fra mit arbejde har været så uheldigt at han har fået encrypted alle hans filer med ODIN. er der nogen herinde fra som kender et software eller firma som kan decrypt Odin igen. 🙂
Tak på forhånd.
Mvh.
Gob
ODIN bruger RSA-2048 bit and AES-128 bit kryptering, så det får han aldrig igen, desværre 😐 Eneste mulighed er at betale 😩
Kaspersky kunne engang fjerne det, men tror sku ikke de kan det mere.
#5
De fleste tilfælde af ransomware,hvor man ikke ønsker at betale.
Rul tilbage til backfiler, restore.
Undskyld, men det tror jeg ikke der var nogen der blev klogere af.
😕
Sorry.
Mente: rul tilbage til backup filer (hvis muligt) 😳
#6
#4
Men du skal kun bryde RSA 2048. hvor staertk AES kryptering er er ligemeget eftersom den nogle ligger paa systemmet.
nar du krypter noget med RSA/AES sa krypter du din data med AES ( det er hurtiger end et akryptere med RSA).
Derefter tagerdu din ES krypterings noegle og kryptres med RSA ( pga du ikke kan bruge encryptions noegleb i RSA til at afkode med igen.)
Din AES kodes data samt din RSA kodes AES noegle sendes saa til modtager.
Modtager kan afkrypterin AES nogledn med sin modpart til RSA noeglen.
modtagerne kan nu afkodesAES enkodet besked med AES noglen.
med andre orde
RSA er der kun for at kunne udveklse AES noglen.
saa hvis du bryder RSA delen har du AES noglen og kan afkodes beskeden.
Det er derfor mange folk vaelger at bruge en storr RAS noegle ( entrpy maessigt) aned hvad de bruger som AES. da AES hele tiden skifter og hvis ondsinde mand bryder AES skal han bryde dne igen paa naeste besked. men bryder hans RSA delen vil han altid kunne laese indeholdet
kort sagt:
AES: hurtig, lille nogle storrelse. men bruger samme nogle til indkodning som afkodning
RSA: langomst. storre nogle skal bruges. bruger to forskellige nogeler for afkodning og indkodning.
Men du skal kun bryde RSA 2048. hvor staertk AES kryptering er er ligemeget eftersom den nogle ligger paa systemmet.
nar du krypter noget med RSA/AES sa krypter du din data med AES ( det er hurtiger end et akryptere med RSA).
Derefter tagerdu din ES krypterings noegle og kryptres med RSA ( pga du ikke kan bruge encryptions noegleb i RSA til at afkode med igen.)
Din AES kodes data samt din RSA kodes AES noegle sendes saa til modtager.
Modtager kan afkrypterin AES nogledn med sin modpart til RSA noeglen.
modtagerne kan nu afkodesAES enkodet besked med AES noglen.
med andre orde
RSA er der kun for at kunne udveklse AES noglen.
saa hvis du bryder RSA delen har du AES noglen og kan afkodes beskeden.
Det er derfor mange folk vaelger at bruge en storr RAS noegle ( entrpy maessigt) aned hvad de bruger som AES. da AES hele tiden skifter og hvis ondsinde mand bryder AES skal han bryde dne igen paa naeste besked. men bryder hans RSA delen vil han altid kunne laese indeholdet
kort sagt:
AES: hurtig, lille nogle storrelse. men bruger samme nogle til indkodning som afkodning
RSA: langomst. storre nogle skal bruges. bruger to forskellige nogeler for afkodning og indkodning.
#7
IBAS siger at de først ville kunne gøre det om ca ½års tid. så håber på det kan komme med noget. 🙂
#9
Der er pt ingen der kan.
Har du spurgt det Amerikanske NSA? 🤣
#10
#9 ja, men de gad ikke bruge 32 timer af deres kostbare tid på sådan en bagatel ;)
#12
Prøv at læs denne guide.
Det kan være at den kan hjælpe jer lidt på vejen.
http://udenvirus.dk/odin-ranso...
Det kan være at den kan hjælpe jer lidt på vejen.
http://udenvirus.dk/odin-ranso...
#13
#12
den er kun en gudie til at fjerne malware'en. ikke at afkrytper filer.
#7 Tvivler paa IBAS kan om 6 maaneder hvis de ikke kan nu.
den er kun en gudie til at fjerne malware'en. ikke at afkrytper filer.
#7 Tvivler paa IBAS kan om 6 maaneder hvis de ikke kan nu.