decrypt ransomware coot

[LucasTony]

Buna ziua.

Ajutor.

Am avut marea suparare sa intru in contact cu ransomware-ul coot care le adauga o extensie suplimentara .coot la fisiere de tip jpg,nef ,
mov,doc,docx,xls,xslx,ppt,pptx,pdf,mpg,mpeg,zip,iso,nrg,rw2,cr2,mp4,avi,mts,m2t,m2ts,psdphp,html,xml,mhtml,zip,rar,fisiere
din structura Revisal ,Sagasoft
(frx,frt,rvs,cdx,xdp,fdb,dbf,revisal.db)

Este o versiune a virusului STOP DEJAVU cel mai veche de luna august .

S-au incercat decriptari cu soft-uri gen Emsisoft (soft facut tot de
creatorii virusului) si alte softuri nu mai stiu care.

 

A incercat cineva din Linux si nu a mers

Atasez arhiva zip pe care am parolat-o c
parola  " Expcontabil!2 " care contine o pereche fisier sursa (fisier
neinfectat) ,acelasi fisier afectat si nota de rascumparare.

linkul spre virus
este hxxp://www[.]petedefertoss[.]com/0wry-cr8gnlgv/PortraitPro[.]exe

inlocuiti cei doi x cu t si eliminati parantezele patrate care
incadreaza punctele

[Fi8sVrs]

Cateva detalii pe unde se misca viermele https://www.hybrid-analysis.com/sample/c82ce2582797636c33ba2d86a2ff3b097e65c4eb143f5d2ee79cf62768d77244/5dc238050388383c01e46545

[LucasTony]

Poi da,multumim,dar cu ce ne ajuta?

[jojo123]

Ai  incercat  sa  recuperezi  din  Shadow Copy  ?  https://www.shadowexplorer.com/downloads.html

[LucasTony]

Am auzit de el si l-am instalat dar nu stiu cum sa il fac sa functioneze

[LucasTony]

doar pe partitia c imi arata un continut (chiar si daca am instalat pana la urma net framework)  ,pe celelalte nu

[rukov]

Extensia .coot cel mai probabil se decripteaza cu o cheie online deci nu ai sanse la decriptare offline.

[LucasTony]

cred si eu asta ,dar ce trebuie sa fac ca sa obtin acea cheie online? sau cum sa pun intrebarea,cum sa procedeze astfel incat sa rezolv problema?

Trebuie neaparat sa o rezolv

[LucasTony]

Id alocat de scammeri ,comunicat prin nota de rascumparare e : 0175Asd374y5iuhldDaOQIOmn12Wg6jAJMdPrWiIvdjqGRI6vXL4ftDR9

[LucasTony]

On 11/16/2019 at 10:32 AM, OKQL said:

Cateva detalii pe unde se misca viermele https://www.hybrid-analysis.com/sample/c82ce2582797636c33ba2d86a2ff3b097e65c4eb143f5d2ee79cf62768d77244/5dc238050388383c01e46545

Asta cred ca e obtinut in urma unui search pe google

[wHoIS]

3 hours ago, LucasTony said:

Asta cred ca e obtinut in urma unui search pe google

 

OKQL, e botul nostru de google search. Nu-l baga in seama ca face rau.

[Fi8sVrs]

Am postat ceva similar, nu am descarcat sample-ul sa ii fac analiza

[LucasTony]

As posta tot ce am gasit despre el aici,in speranta ca cineva ma poate ajuta,nu in speranta ca cineva doar se va folosie de informatii

[jreister]

Să nu rămâi doar cu speranța

[LucasTony]

51 minutes ago, jreister said:

Să nu rămâi doar cu speranța

Asta ce vrea sa însemne? O ironie? 

Să dau și toate info degeaba? 

[LucasTony]

53 minutes ago, jreister said:

Să nu rămâi doar cu speranța

O răutate gratuita? În loc sa ma ajuți?

53 minutes ago, jreister said:

Să nu rămâi doar cu speranța

Asta ce vrea sa însemne? O ironie? 

Să dau și toate info degeaba? 

[theandruala]

6 minutes ago, LucasTony said:

O răutate gratuita? În loc sa ma ajuți?

Asta ce vrea sa însemne? O ironie? 

Să dau și toate info degeaba? 

Prostul nu e prost destul, dacă nu e şi fudul...

Hai sa nu dau toate info degeaba ca na, daca nu ma ajuta X pe mine de ce sa dau eu datele?De parca ai fi muncit pentru ele, sigur a fost o munca foarte grea sa iei un ransomware.

 

Ai o gandire proasta, si o sa-ti explic si de ce.

Cu gandiri d-astea ca a ta, n-ar mai fi existat pe net multe rezolvari pt ransomware-uri.

Vine cate un Ion ca tine si zice "Ba daca nu-mi dati rezolvarea eu nu va dau informatii", dar nu se gandeste ca daca altul ar fi avut problema lui acum ceva timp, si ala ar fi dat informatiile asa, fara sa fie sigur ca primeste o rezolvare, poate s-ar fi gasit rezolvarea pana in momentul asta si ai fi scapat de problema, dar na...trebuie sa fii fudul.

 

Spor la tinut informatiile doar pt tine si la plans in continuare ca ti s-au dus datele pe pula

 

[spider]

4 hours ago, LucasTony said:

O răutate gratuita? În loc sa ma ajuți?

Asta ce vrea sa însemne? O ironie? 

Să dau și toate info degeaba? 

Te poti agita cat vrei, ia-ti adio de la datele criptate, nu ai cum sa le recuperezi.

[LucasTony]

19 hours ago, theandruala said:

Prostul nu e prost destul, dacă nu e şi fudul...

Hai sa nu dau toate info degeaba ca na, daca nu ma ajuta X pe mine de ce sa dau eu datele?De parca ai fi muncit pentru ele, sigur a fost o munca foarte grea sa iei un ransomware.

 

Ai o gandire proasta, si o sa-ti explic si de ce.

Cu gandiri d-astea ca a ta, n-ar mai fi existat pe net multe rezolvari pt ransomware-uri.

Vine cate un Ion ca tine si zice "Ba daca nu-mi dati rezolvarea eu nu va dau informatii", dar nu se gandeste ca daca altul ar fi avut problema lui acum ceva timp, si ala ar fi dat informatiile asa, fara sa fie sigur ca primeste o rezolvare, poate s-ar fi gasit rezolvarea pana in momentul asta si ai fi scapat de problema, dar na...trebuie sa fii fudul.

 

Spor la tinut informatiile doar pt tine si la plans in continuare ca ti s-au dus datele pe pula

 

Mai esti si nesimtit.Rautatea e rezultatul prostiei si culmea e ca tot tu ma faci prost.Nu ai nici o baza in ce afirmi.Mai bine spune ca oricum nu aveai de gand sa ajuti,dar de jigniri ai timp sa ti-l aloci.

Afla ca am muncit pentru ele,am alocat timp sa cercetez,pe cand tu nu.V-am vazut comportamentul si de-asta m-am si adaptat,nu crezi?

La ce mi-a folosit ca am impartasit in stanga si dreapta toate informatiile avute?

Care mai multe rezolvari? Ai gasit tu macar una pentru tipul asta de problema?

 

Tu ala desteptul .Daca nu jigneai nu erai "destept"

 

Vezi sa nu fi tu "Ionul "despre care vorbesti ,inainte sa faci taran pe altcineva.

 

Cu de-astia ca tine care se bucura de necazul altuia ,sigur nu va exista nici o rezolvare.

 

Cine mi-a recomandat forumul asta m-a avertizat in privinta atitudinii ,comportamentului celro de pe acest grup.

 

Ce-mi doresti tu mie,sa ti se intample tie!

 

 

 

[LucasTony]

15 hours ago, spider said:

Te poti agita cat vrei, ia-ti adio de la datele criptate, nu ai cum sa le recuperezi.

De ce? Pentru ca nu vrei tu?

Exista o solutie pt orice! Atunci cand se vrea! Where there's a will,there's a way!

[LucasTony]

1 minute ago, LucasTony said:

Mai esti si nesimtit.Rautatea e rezultatul prostiei si culmea e ca tot tu ma faci prost.Nu ai nici o baza in ce afirmi.Mai bine spune ca oricum nu aveai de gand sa ajuti,dar de jigniri ai timp sa ti-l aloci.

Afla ca am muncit pentru ele,am alocat timp sa cercetez,pe cand tu nu.V-am vazut comportamentul si de-asta m-am si adaptat,nu crezi?

La ce mi-a folosit ca am impartasit in stanga si dreapta toate informatiile avute?

Care mai multe rezolvari? Ai gasit tu macar una pentru tipul asta de problema?

 

Tu ala desteptul .Daca nu jigneai nu erai "destept"

 

Vezi sa nu fi tu "Ionul "despre care vorbesti ,inainte sa faci taran pe altcineva.

Daca ai fi vorbit in cunostinta de cauza ai fi stiut ca sunt multi care au avut problema asta.

Habar n-ai tu pe unde am anuntat problema asta!

 

 

1 minute ago, LucasTony said:

 

Cu de-astia ca tine care se bucura de necazul altuia ,sigur nu va exista nici o rezolvare.

 

Cine mi-a recomandat forumul asta m-a avertizat in privinta atitudinii ,comportamentului celro de pe acest grup.

 

Ce-mi doresti tu mie,sa ti se intample tie!

 

 

 

 

[LucasTony]

19 hours ago, theandruala said:

Prostul nu e prost destul, dacă nu e şi fudul...

Hai sa nu dau toate info degeaba ca na, daca nu ma ajuta X pe mine de ce sa dau eu datele?De parca ai fi muncit pentru ele, sigur a fost o munca foarte grea sa iei un ransomware.

 

Ai o gandire proasta, si o sa-ti explic si de ce.

Cu gandiri d-astea ca a ta, n-ar mai fi existat pe net multe rezolvari pt ransomware-uri.

Vine cate un Ion ca tine si zice "Ba daca nu-mi dati rezolvarea eu nu va dau informatii", dar nu se gandeste ca daca altul ar fi avut problema lui acum ceva timp, si ala ar fi dat informatiile asa, fara sa fie sigur ca primeste o rezolvare, poate s-ar fi gasit rezolvarea pana in momentul asta si ai fi scapat de problema, dar na...trebuie sa fii fudul.

 

Spor la tinut informatiile doar pt tine si la plans in continuare ca ti s-au dus datele pe pula

 

Daca nu erai tu insusi Ion-ul de care vb ,eram dispus sa platesc pentru rezolvarea problemei.

Nu am zis niciodata ca am cerut ajutor gratuit

[Fi8sVrs]

Nu i se intampla stai tu linistit, omul ti-a spus realitatea.

incercati cu un live, tind sa cred ca este doar un screen lock

[LucasTony]

7 minutes ago, OKQL said:

Nu i se intampla stai tu linistit, omul ti-a spus realitatea.

incercati cu un live, tind sa cred ca este doar un screen lock

Pai ba da,cine doreste altuia ,aluia care doreste sa i se intample.De ce sa fie altcineva obligat sa accepte?

[spider]

47 minutes ago, LucasTony said:

De ce? Pentru ca nu vrei tu?

Exista o solutie pt orice! Atunci cand se vrea! Where there's a will,there's a way!

Eu ti-am spus adevarul, metoda de criptare este aceiasi cu cea folosita de armata americana pentru securizarea datelor folosite de acestia.

Daca esti gibon si nu poti pricepe sensul cuvintelor, e fix problema ta.. Stii ce ti se aplica tie acum? fix vorba asta: sa te feresti de harnicia prostului..