BitCryptor criptografou meus arquivos. Tenho backups de quase todos os meus arquivos. Mas estou curioso para saber se posso descriptografar meus arquivos sem pagar o resgate.
Responder1
Pequena chance de estar relacionado (mas a captura de telaparecido com) e mesmo assim: há uma chance muito pequena de que isso ajude. Mas o governo holandês e a Kaspersky Lab encontraram algumas chaves de descriptografia para o “ransomware CoinVault” que vale a pena conhecer; verhttps://noransom.kaspersky.com:
Você é umransomwarevítima? A Unidade Nacional de Crimes de Alta Tecnologia (NHTCU) da polícia dos Países Baixos, o Gabinete do Procurador Nacional dos Países Baixos e a Kaspersky Lab têm trabalhado em conjunto para combater oCoinVaultcampanha de ransomware. Durante nossa investigação conjunta, conseguimos obter dados que podem ajudá-lo a descriptografar os arquivos mantidos como reféns em seu PC. Fornecemos chaves de descriptografia e o aplicativo de descriptografia. Para mais informações, consulte istocomo. Observe que esta é uma investigação em andamento e novas chaves serão adicionadas no futuro.
Caso no futuro mais chaves sejam recuperadas: ao copiar os arquivos criptografados, certifique-se também de copiar o endereço da carteira Bitcoin, pois isso será necessário para procurar as chaves de descriptografia.
Responder2
Infelizmente, não há como descriptografar arquivos criptografados pelo BitCryptor. Esta é uma variante do CoinVault que usa criptografia AES. As chaves são geradas e armazenadas no servidor C2.
Eu fiz um artigo completo sobre este ransomware hoje: