На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Правила!
Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!


  • Публикация вирусов/эксплоитов в бинарном виде запрещена!
  • Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
  • Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
  • Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.


Модераторы: Rust
Страницы: (4) 1 2 [3] 4  все  ( Перейти к последнему сообщению )  
> CTB-Locker - нужна помощь в расшифровке файлов... , Необходима платная помощь...
    Цитата Идеал @
    Не забудь потом выкинуть винду на помойку и установить нормальную систему, где нет подобного идиотизма с вирусами.

    Есть такая категория пользователей, которые на линь умудрятся зловредов наставить.
      ...а есть, что на винде чувствуют себя в лине.
        Цитата Идеал @
        Не забудь потом выкинуть винду на помойку и установить нормальную систему, где нет подобного идиотизма с вирусами.

        Если твоя "нормальная система" будет установлена на > 90% компьютеров, как винда сейчас, поверь, там будет все то же самое с вирусами. Винда - нормальная система в умелых руках.
          Вообще-то я не о Linux написал, хотя, и его тоже можно использовать не плохо.
            BSD?
            Mac?
            Solaris?
            ReactOS?
            DOS?
              та вроди СТБ уже взломан и не актуален. сейчас будет бум вымогательского троянца по имени CryptXXX , очень важно тепереча фильтровать стриминг-видео. не совсем понял схему, но вроди зараза активируется, когда видео типа прерывается, и люди тыкают шо попало, лишь бы продолжить. Как говорится, можем повторить, но ни фига н смешно, потому что клик - и шифровальщик на базе, плати 500 баксов, или файлы гудбай америка. http://nаbzsоftwаrе.cоm/types-оf-thrеаts/crypt-file
              Сообщение отредактировано: purpe -
                Цитата Язычник @
                Шансы есть в будущем? Хотя бы у внуков?

                Вполне. Толковые гражданские дешифраторы(с более-менее широкими возможностями) появятся в течении ~10-15 лет.
                Сообщение отредактировано: Руслан -
                  Цитата Птеродятел @
                  та вроди СТБ уже взломан и не актуален.

                  Ну хорошо. А кто что скажет по-поводу обычных текстовых файлов? если СТБ-локер взломан, кто-то может посоветовать дешефратор фалов .doc, на базе винд 7 ??? Хотя без разницы какая база, главное документы расшифровать.
                  Сообщение отредактировано: Mafuseil -
                    Цитата Mafuseil @
                    если СТБ-локер взломан, кто-то может посоветовать дешефратор фалов .doc

                    Не поддавайся на провокации птеродятлов ;)
                    Не знаю, что подразумевается под "взломом", но как упоминалось ранее:
                    Цитата leo @
                    Алгоритм шифрования известен, структура зашифрованного файла тоже. Но для серьезного криптостойкого алгоритма (ECDH + AES-256 с индивидуальным ключом для каждого файла) это ничего не дает...
                    Цитата leo @
                    Нереально - расшифровать файлы, не имея ключа (если речь идет именно о CTB-Locker, а не о чем-то внешне похожем на него).
                    Поэтому простой программы "дешифратора фалов" тут недостаточно - нужен конкретно твой сессионный ключ шифрования или база возможных ключей, среди которых окажется и твой. Откуда возьмется эта база? Надеешься, что благодаря некой молниеносной операции ФСБ\АНБ\и т.п. будет накрыт некий зловредный сервер, на котором (наивно как на блюдечке) хранятся все ключи всех копий локера?
                      Спасибо, ход мысли понял. :wall:
                        Ну, вообще-то есть ещё один вариант. Этот ключ (ключи) должен храниться где-то на поражённой машине, иначе сам вирус не сможет работать. Пока он не уничтожен действиями пользователя, есть шансы найти его и расшифровать файлы.
                          Цитата amk @
                          Этот ключ (ключи) должен храниться где-то на поражённой машине

                          Не должен. Ключ мог быть загружен по сети, а в после шифрования ПО его потерло.
                          Сообщение отредактировано: shm -
                            Скорее всего там используется AES256 шифрование файлов, ключ для дешифрования которых шифруется RSA2048 или 4096 публичным ключем,
                            а для расшифровки требуется приватный ключ, который находится у злоумышленников.

                            Единственные варианты, которые у вас есть это:
                            1) Дождаться когда антивирусные компании найдут (если найдут ошибки в алгоритме данной заразы) и выпустят дешифровщик
                            2) Связаться с авторами по указанным контактам и попытаться с ними договориться.

                            Странно вообще, что русскоязычные пользователи оказались под угрозой, так как насколько я наслышан у них кодекс чести и свод правил
                            не работать по России и странам СНГ.
                              Цитата amk @
                              Этот ключ (ключи) должен храниться где-то на поражённой машине, иначе сам вирус не сможет работать. Пока он не уничтожен действиями пользователя, есть шансы найти его и расшифровать файлы.

                              Дык все известно, что где лежит. Но это же ассиметричное шифрование - хранятся только индивидульные публичные ключи шифрования файлов (в заголовке каждого зашифрованного файла) и зашифрованный секретный сессионный ключ - он содержится в public key, который локер предлагает передать на сервер после уплаты выкупа, и хранится в файлах DecryptAllFiles.txt и AllFilesAreLocked.bmp (заставка на рабочий стол). Однако без знания секретного ключа сервера все эти публичные и зашифрованные ключи бесполезны.
                              Но в целом ты прав, т.к. если уничтожить файлы DecryptAllFiles и AllFilesAreLocked, не записав на бумажку public key, то шансов на расшифровку нет никаких (кроме призрачно-фантастических - типа самостоятельного брутфорса 256-битного ключа, обращения к знакомому экстрасенсу или чудотворного видения\озарения свыше). А при наличии public key можно лелеить себя надеждой, что кто-нибудь когда-нибудь расколет или раздобудет секретный ключ сервера, который позволит расшифровать не только твои файлы, но и всех "друзей по несчастью", пораженных версией локера с тем же серверным ключом.
                                Цитата vba @
                                1) Дождаться когда антивирусные компании найдут (если найдут ошибки в алгоритме данной заразы) и выпустят дешифровщик

                                Угу. За полтора года ничего не нашли и вдруг найдут?! Это достаточно простая для анализа программа, которую уже изучили десять раз вдоль и поперек.

                                :offtop:
                                Цитата vba @
                                Странно вообще, что русскоязычные пользователи оказались под угрозой, так как насколько я наслышан у них кодекс чести и свод правил не работать по России и странам СНГ

                                Какой "кодекс чести"?! Одна криминальная коммерция. Видимо на первой волне, прокатившейся по СНГ, происходила отладка технологии и проверка готовности жертв платить выкуп. Потом поняли, что "русские не сдаются" и ничего платить не собираются, да и взять с них особо нечего. А за бугром да за океаном - другое дело, там и выкуп можно запросить побольше, и народец менее упертый и более прагматичный
                                Сообщение отредактировано: leo -
                                0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                                0 пользователей:
                                Страницы: (4) 1 2 [3] 4  все


                                Рейтинг@Mail.ru
                                [ Script execution time: 0,0451 ]   [ 18 queries used ]   [ Generated: 28.03.24, 09:25 GMT ]