ревил мастер ключ?

[Дьяволдьявола]

https://xss.pro/threads/24072/post-354898

Этот чел говорит что у них есть ключ который должен работать для всех жертв ревила (действительно ли это тот волшебный универсальный ключ?) Загрузил софт декриптора (версия отличающаяся от его скриншота) и пытаюсь найти где этот ключ сохранен чтобы его отредактировать и попробовать этот, но наверное я не настолько хорош чтобы найти где он сохранен. Может кто-нибудь раньше с декриптором возился или знает где ключ сохранился, чтобы я смог попробовать? Может потом мы сможем его продать, ха

 

[Дьяволдьявола]

"master_sk": 0gTD7co7NcYCoNj8NoYdPoR8nVFJBO5vs/kVkhelp2s=

 

[Quake3]

Может кто-нибудь раньше с декриптором возился или знает где ключ сохранился, чтобы я смог попробовать? Может потом мы сможем его продать, ха

В секции конфига пишется json, как на скриншоте. Подставляй свое расширение и пробуй.

 

[LockBitSupp]

https://xss.pro/threads/24072/post-354898

Этот чел говорит что у них есть ключ который должен работать для всех жертв ревила (действительно ли это тот волшебный универсальный ключ?) Загрузил софт декриптора (версия отличающаяся от его скриншота) и пытаюсь найти где этот ключ сохранен чтобы его отредактировать и попробовать этот, но наверное я не настолько хорош чтобы найти где он сохранен. Может кто-нибудь раньше с декриптором возился или знает где ключ сохранился, чтобы я смог попробовать? Может потом мы сможем его продать, ха

Это классический скам, развод на предоплату. Таких в твиттере вагон и маленькая тележка. Почему он еще не забанен не понятно.

 

[boriselcin]

Я знаю что у них был мастер ключ зашит был мастер кей у них стопроцентов
я не могу вам пруфануть это, но те кто возьметься их колупать найдет посылы на мастер кей

 

[boriselcin]

спросите тут был дядька такой у него спросите он вам и скажет

 

[Eurondo]

В секции конфига пишется json, как на скриншоте. Подставляй свое расширение и пробуй.

У кого то получилось?

 

[Quake3]

У кого то получилось?

что получилось? возьми ехе ревиловского декриптора, там в секции cfg (вроде) открытым текстом лежит ключей. Перебей на этот и пробуй!

 

[Krypt0n]

У кого то получилось?

bazaar.abuse.ch/browse/tag/revil Вот от сюда скачивай сэмплы.

 

[Eurondo]

Спасибо Quake3 и Krypt0n.
Взял семплы по адресу, поднял ВМку, нашел ключ в дешифраторе. Заменил, запустил.

Ключ работает!
Расшифровал файлы после двух разных заражений.

 

[Дьяволдьявола]

Спасибо Quake3 и Krypt0n.
Взял семплы по адресу, поднял ВМку, нашел ключ в дешифраторе. Заменил, запустил.

Ключ работает!
Расшифровал файлы после двух разных заражений.

Мне удалось сменить ключ, потом попробовал его с двумя разными сэмплами с bazaar.abuse.ch. Оба работали. В рансом ноут в каждом сэмпле был разный паблик ключ , поэтому мой вывод что этот ключ на самом деле способен расшифровать все или хотя бы недавние REvil инфекшонс.

 

[Gagarin61]

а что то надо делать с расширением? у меня появляется ошибка "extensions not found OR key error!"

работает, была ошибка проверки

 

[Дьяволдьявола]

https://www.bleepingcomputer[.]com/...vil-decryption-key-leaked-on-a-hacking-forum/

Сегодняшний пост на bleeping computer. Интересны две части: первая - разведка РФ взяла и передала декриптор ФБР; вторая - автор считает что Ekranoplan не жертва, а член ревила. Зачем РФ сотрудничать с ФБР? И почему он у них есть, где они его взяли? И внезапно мне стало казаться что все намного сложнее
Но рад, что мой метод смены декриптора - именно тот, который они показали в своем видео!

 

[J4RV15_97]

Они не знают, помогла ли Россия...они предполагают

 

[Дьяволдьявола]

Хороший аргумент, но почему они так думают?

 

[petroglyph]

Тред в твиттере от авера из емсисофта обьясняющего как работало шифрование в ревиле

 

[Quake3]

Зачем РФ сотрудничать с ФБР?

так договорился же Владимир Владимирович с Джозефом Джозефовичем в июне еще.