Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.133.156.156] |
|
Страницы: (4) 1 2 [3] 4 все ( Перейти к последнему сообщению ) |
Сообщ.
#31
,
|
|
|
Цитата Идеал @ Не забудь потом выкинуть винду на помойку и установить нормальную систему, где нет подобного идиотизма с вирусами. Есть такая категория пользователей, которые на линь умудрятся зловредов наставить. |
Сообщ.
#32
,
|
|
|
...а есть, что на винде чувствуют себя в лине.
|
Сообщ.
#33
,
|
|
|
Цитата Идеал @ Не забудь потом выкинуть винду на помойку и установить нормальную систему, где нет подобного идиотизма с вирусами. Если твоя "нормальная система" будет установлена на > 90% компьютеров, как винда сейчас, поверь, там будет все то же самое с вирусами. Винда - нормальная система в умелых руках. |
Сообщ.
#34
,
|
|
|
Вообще-то я не о Linux написал, хотя, и его тоже можно использовать не плохо.
|
Сообщ.
#35
,
|
|
|
BSD?
Mac? Solaris? ReactOS? DOS? |
Сообщ.
#36
,
|
|
|
та вроди СТБ уже взломан и не актуален. сейчас будет бум вымогательского троянца по имени CryptXXX , очень важно тепереча фильтровать стриминг-видео. не совсем понял схему, но вроди зараза активируется, когда видео типа прерывается, и люди тыкают шо попало, лишь бы продолжить. Как говорится, можем повторить, но ни фига н смешно, потому что клик - и шифровальщик на базе, плати 500 баксов, или файлы гудбай америка. http://nаbzsоftwаrе.cоm/types-оf-thrеаts/crypt-file
|
Сообщ.
#37
,
|
|
|
Вполне. Толковые гражданские дешифраторы(с более-менее широкими возможностями) появятся в течении ~10-15 лет. |
Сообщ.
#38
,
|
|
|
Цитата Птеродятел @ та вроди СТБ уже взломан и не актуален. Ну хорошо. А кто что скажет по-поводу обычных текстовых файлов? если СТБ-локер взломан, кто-то может посоветовать дешефратор фалов .doc, на базе винд 7 ??? Хотя без разницы какая база, главное документы расшифровать. |
Сообщ.
#39
,
|
|
|
Цитата Mafuseil @ если СТБ-локер взломан, кто-то может посоветовать дешефратор фалов .doc Не поддавайся на провокации птеродятлов Не знаю, что подразумевается под "взломом", но как упоминалось ранее: Цитата leo @ Алгоритм шифрования известен, структура зашифрованного файла тоже. Но для серьезного криптостойкого алгоритма (ECDH + AES-256 с индивидуальным ключом для каждого файла) это ничего не дает... Цитата leo @ Поэтому простой программы "дешифратора фалов" тут недостаточно - нужен конкретно твой сессионный ключ шифрования или база возможных ключей, среди которых окажется и твой. Откуда возьмется эта база? Надеешься, что благодаря некой молниеносной операции ФСБ\АНБ\и т.п. будет накрыт некий зловредный сервер, на котором (наивно как на блюдечке) хранятся все ключи всех копий локера? Нереально - расшифровать файлы, не имея ключа (если речь идет именно о CTB-Locker, а не о чем-то внешне похожем на него). |
Сообщ.
#40
,
|
|
|
Спасибо, ход мысли понял.
|
Сообщ.
#41
,
|
|
|
Ну, вообще-то есть ещё один вариант. Этот ключ (ключи) должен храниться где-то на поражённой машине, иначе сам вирус не сможет работать. Пока он не уничтожен действиями пользователя, есть шансы найти его и расшифровать файлы.
|
Сообщ.
#42
,
|
|
|
Цитата amk @ Этот ключ (ключи) должен храниться где-то на поражённой машине Не должен. Ключ мог быть загружен по сети, а в после шифрования ПО его потерло. |
Сообщ.
#43
,
|
|
|
Скорее всего там используется AES256 шифрование файлов, ключ для дешифрования которых шифруется RSA2048 или 4096 публичным ключем,
а для расшифровки требуется приватный ключ, который находится у злоумышленников. Единственные варианты, которые у вас есть это: 1) Дождаться когда антивирусные компании найдут (если найдут ошибки в алгоритме данной заразы) и выпустят дешифровщик 2) Связаться с авторами по указанным контактам и попытаться с ними договориться. Странно вообще, что русскоязычные пользователи оказались под угрозой, так как насколько я наслышан у них кодекс чести и свод правил не работать по России и странам СНГ. |
Сообщ.
#44
,
|
|
|
Цитата amk @ Этот ключ (ключи) должен храниться где-то на поражённой машине, иначе сам вирус не сможет работать. Пока он не уничтожен действиями пользователя, есть шансы найти его и расшифровать файлы. Дык все известно, что где лежит. Но это же ассиметричное шифрование - хранятся только индивидульные публичные ключи шифрования файлов (в заголовке каждого зашифрованного файла) и зашифрованный секретный сессионный ключ - он содержится в public key, который локер предлагает передать на сервер после уплаты выкупа, и хранится в файлах DecryptAllFiles.txt и AllFilesAreLocked.bmp (заставка на рабочий стол). Однако без знания секретного ключа сервера все эти публичные и зашифрованные ключи бесполезны. Но в целом ты прав, т.к. если уничтожить файлы DecryptAllFiles и AllFilesAreLocked, не записав на бумажку public key, то шансов на расшифровку нет никаких (кроме призрачно-фантастических - типа самостоятельного брутфорса 256-битного ключа, обращения к знакомому экстрасенсу или чудотворного видения\озарения свыше). А при наличии public key можно лелеить себя надеждой, что кто-нибудь когда-нибудь расколет или раздобудет секретный ключ сервера, который позволит расшифровать не только твои файлы, но и всех "друзей по несчастью", пораженных версией локера с тем же серверным ключом. |
Сообщ.
#45
,
|
|
|
Цитата vba @ 1) Дождаться когда антивирусные компании найдут (если найдут ошибки в алгоритме данной заразы) и выпустят дешифровщик Угу. За полтора года ничего не нашли и вдруг найдут?! Это достаточно простая для анализа программа, которую уже изучили десять раз вдоль и поперек. Цитата vba @ Странно вообще, что русскоязычные пользователи оказались под угрозой, так как насколько я наслышан у них кодекс чести и свод правил не работать по России и странам СНГ Какой "кодекс чести"?! Одна криминальная коммерция. Видимо на первой волне, прокатившейся по СНГ, происходила отладка технологии и проверка готовности жертв платить выкуп. Потом поняли, что "русские не сдаются" и ничего платить не собираются, да и взять с них особо нечего. А за бугром да за океаном - другое дело, там и выкуп можно запросить побольше, и народец менее упертый и более прагматичный |