вирусня хелп

Discussion in 'Безопасность и Анонимность' started by sblstem, 30 Nov 2011.

  1. sblstem

    sblstem New Member

    Joined:
    13 Feb 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    знакомый споймал вирусню. Шифрует файлы и добавляет окончание .ENCIPHERED
    Есть какие нить идеи по расшифровке данных?
    Шифрует все. От простого текста до сложных tif файлов.
     
  2. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Ответ лаборатории dr.Web

    Либо плати либо попрощайся :(

    Пруф: http://www.sql.ru/forum/actualthread.aspx?tid=898689
     
    #2 spider-intruder, 30 Nov 2011
    Last edited: 30 Nov 2011
  3. sblstem

    sblstem New Member

    Joined:
    13 Feb 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    да нет )) тема не моя) я смотрю мало народу попалось на эту ерунду)) могу кинуть зараженный файл или несколько
     
  4. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Почитай мой пост выше. Файл не заражен а зашифрован. Алгоритм стойкий и не позволит без знания закрытого ключа расшифровать файлы за разумное время. Так что либо платить либо потерять данные...
     
  5. sblstem

    sblstem New Member

    Joined:
    13 Feb 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    не придирайся к словам))
    в первом посту я написал "Шифрует файлы и добавляет окончание .ENCIPHERED" ^^
     
  6. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Я не придераюсь. Я говорю что выход только один...
     
  7. bad_boy

    bad_boy Elder - Старейшина

    Joined:
    30 Dec 2004
    Messages:
    189
    Likes Received:
    33
    Reputations:
    3
    А как вирус будет расшифровывать файлы?
     
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,148
    Likes Received:
    332
    Reputations:
    225
    С помощью ключа дешифровки, скорее всего он хранится в каком то файле....., но это только теория.
    HEX редактором нужно прошираться по файлам, если есть совпадения - это и есть ключ.Либо шифрованный путь на ключ.
     
  9. bad_boy

    bad_boy Elder - Старейшина

    Joined:
    30 Dec 2004
    Messages:
    189
    Likes Received:
    33
    Reputations:
    3
    Я вчера почитал позже темы на формуах, там авторы вируса предлагают купить у них дешифровщик. На sql был вброс, якобы доктора вэба, что используется rsa1024. На заражённых компах появляется текстовый файл с 2мя ключами по 512 бит, которые предлогается сообщить на почту для получения дишифровщика. Скорее всего там rsa512, 2 кюча - приватный и публичный ключи жертвы. Сам шифровальщик , по идее содержит открытый ключ вирусописателей. В аргументацию можно сказать, что зашифровка rsa1024 на лету на уйму файлов на компьютере заняла бы довольно много времени.
     
  10. awdrg

    awdrg Member

    Joined:
    30 Jan 2009
    Messages:
    195
    Likes Received:
    31
    Reputations:
    1
    что мешает шифровать первые 1024 байт, файл то будет подпорчен и не откроется?
     
  11. bad_boy

    bad_boy Elder - Старейшина

    Joined:
    30 Dec 2004
    Messages:
    189
    Likes Received:
    33
    Reputations:
    3
    Выкладывали файлы - полностью зашифрованы.
     
Loading...