Encontré una clave privada RSA en mi dispositivo infectado con ransomware. ¿Puedo usarlo para descifrar los archivos?

1

Tengo ransomware en mi computadora portátil. Corrí Spyhunter y borré tanto como pude. Encontré un RSA en el registro de Windows con regedit . Luego, mientras buscaba archivos desconocidos, encontré un archivo .android que abrí con el bloc de notas. adbkey se abrió para revelar ---begin private key y terminó con ---end private key . Muchos números, letras, barras diagonales, etc. ¿Me topé con la clave de descifrado? Y si es así, ¿cómo lo aplico para descifrar mis archivos?

    
pregunta colscotty4648 12.12.2018 - 16:43
fuente

1 respuesta

3

Probablemente no. Su pregunta no está clara (también debido a la mala ortografía):

  1. ¿Qué es este "rsa" que encontró en el registro?
  2. Supongo que con ".android" y "adbkey" te refieres al archivo %USERPROFILE%\.android\adbkey .

Parece que te topaste con un archivo creado por adb (Android Debug Bridge, usado para controlar dispositivos en modo desarrollador). Esta es la clave que adb usa para identificarse en los dispositivos Android conectados. En su dispositivo Android, recibe una solicitud para confiar en la computadora y puede almacenarla para la próxima vez. Para probar, la próxima vez, que es la misma computadora, la computadora tiene una clave que usa para la autenticación.

Por cierto, los "muchos números, letras y barras" son codificación de base64 . A menudo (pero no siempre) tiene signos de igual al final.

Lo siento, no puedo ayudarlo más, pero espero que al menos responda a su pregunta.

    
respondido por el Luc 12.12.2018 - 17:02
fuente

Lea otras preguntas en las etiquetas