Ho trovato una chiave privata RSA sul mio dispositivo infetto da ransomware. Posso usarlo per decodificare i file?

Naviga le tue risposte
1

Ho il ransomware sul mio portatile. Ho eseguito SpyHunter e cancellato il più possibile. Ho trovato un RSA nel registro di Windows con regedit . Poi, mentre stavo controllando i file sconosciuti, ho trovato un file .android che ho aperto usando il blocco note. adbkey aperto per rivelare ---begin private key e terminato con ---end private key . Un sacco di numeri, lettere, barre, ecc. Ho inciampato sulla chiave di decodifica? E se sì, come posso applicarlo per decodificare i miei file?

    
posta colscotty4648 12.12.2018 - 16:43
fonte

1 risposta

3

Probabilmente no. La tua domanda non è chiara (anche a causa della cattiva ortografia):

  1. Che cos'è questo "rsa" che hai trovato nel registro?
  2. Presumo che con ".android" e "adbkey" intendi il file %USERPROFILE%\.android\adbkey .

Sembra che ti sia imbattuto in un file creato da adb (Android Debug Bridge, utilizzato per controllare i dispositivi in modalità sviluppatore). Questa è la chiave che adb utilizza per identificarsi sui dispositivi Android connessi. Sul tuo dispositivo Android, ti viene chiesto se fidarti del computer e puoi salvarlo per la prossima volta. Per provare, la prossima volta, che si tratta dello stesso computer, il computer ha una chiave che utilizza per l'autenticazione.

Il "sacco di numeri, lettere e barre" di solito è codifica base64 , a proposito. Alla fine spesso (ma non sempre) ha segni di uguale.

Mi dispiace non posso aiutarti ulteriormente, ma spero che almeno risponda alla tua domanda.

    
risposta data 12.12.2018 - 17:02
fonte

Leggi altre domande sui tag

Login Facebook su HTTP? [duplicare] Scansione simultanea Nmap