Грошова допомога постраждалим у війні!
Магазин спортивного харчування Strong Life
Дерево благодарностей42Благодарности
+ Ответить в теме
Страница 5 из 10
Показано с 41 по 50 из 92.
  1. #41
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от Dracon Посмотреть сообщение
    Кибер преступность рулит!!!!!!!!!!!!! Кибер преступность любит денежку)))))))))))))))))))))

    А люди, которые могут помочь в расшифровке файлов - денег не хотят зарабатывать, их проф-интерес задет, но они клюв в песок...........))))))))))))))))))))
    Поставим вопрос иначе: а оно им надо?

  2. #42
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от erazer Посмотреть сообщение
    Поставим вопрос иначе: а оно им надо?
    По поводу материального (денег), я с Вами полностью согласен.
    А вот по поводу профессионального азарта, если хотите профессионального самолюбия как то странно?
    Вот например, если бы в своей отрасли (где вы себя нашли и успешно реализовали), Вы ведите, что в этой отрасли появился и красуется мягко говоря какой то - "беспредельщик-мошенник", который явно вне закона и который чернит всю Вашу отрасль, претендую на первенство в ней.
    Я думаю у Вас был бы профессиональный интерес.

    А по поводу постановки такого вопроса - Вы правы. В Украине - это сплошь и рядом.
  3. #43
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от Dracon Посмотреть сообщение
    Вот например, если бы в своей отрасли (где вы себя нашли и успешно реализовали), Вы ведите, что в этой отрасли появился и красуется мягко говоря какой то - "беспредельщик-мошенник", который явно вне закона и который чернит всю Вашу отрасль, претендую на первенство в ней.
    Я думаю у Вас был бы профессиональный интерес.
    Пусть чернит, пусть претендует. Мне глубоко неважно, кто как относится к отрасли, и кто там претендует на первенство. Слишком много всяких кулхацкеров, снявшихся вчера с горшка, запустивших пару раз удачно какой-нить скриптик, и возмнивших себя гуру. Распыляться на каждого такого ][@cker0chka - смысла просто нет. Если от таких перцев страдает самолюбие, то с самооценкой явно что-то не так.

    Профессиональный интерес мог бы иметь место, если бы было что-то новое. Например, для специалиста по криптографии ваш случай мог бы представлять инетерс, если бы мы имели дело с каким-то новым шифром. Имеется в виду, новым с точки зрения математики и алгоритмов, а не модификации на коленке уже существующих.

    Другими словами: в вашем случае нет ничего профессионально интересного. Можно на коленке забацать файлик, зашифровать его последовательно несколькими шифрами, отрезать заголовки, поделить на три части и перемешать. И все. Крутейший специалист ЦРУ будет долго и нудно расшифровывать. Потом его дети. Потом внуки. А смысл всего этого? Смысла ноль. Т.к. ничего интересного в таком занятии нет. Ничего нового специалист НЕ УЗНАЕТ, даже если ему удастся расшифровать.

    Следовательно, мы опять подходим к вопросу: а оно ему (специалисту) надо?

    Если у того чувака на форуме остались зашифрованные файлы и декриптор - попросите его поделиться. К вашим файлам он скорее всего не подойдет (иначе вся затея для кулхацкеров потеряла бы смысл). В то же время, можно было бы поиграться на работающем примере и понять какие-то общие элементы алгоритма - а они в вашем случае должны быть. Другими словами, суть у того ччувака и у тебя наверняка одна, алгоритм одинаковый - отличаются только "пароли". Ну а там уже все зависит от того, насколько сложно навернули и насколько вторчески подошли к процессу.

    p.s. у вас вообще осталось что-то в наличии?

    - оригинал какого-нибудь файла
    - зашифрованная версия этого же файла
    - какие-либо запчасти от вируса

    и тд.
  4. #44
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Да осталось:
    - оригиналы файлов до кодирования (*.doc)
    - зашифрованная версия этого же файла (*.doc.LOCK)
    - какие-либо запчасти от вируса (только само название - антивирусная программа его убила).

    Да еще сам TXT - с чего все и началось!!!
  5. #45
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от Dracon Посмотреть сообщение
    Да осталось:
    - оригиналы файлов до кодирования (*.doc)
    - зашифрованная версия этого же файла (*.doc.LOCK)
    - какие-либо запчасти от вируса (только само название - антивирусная программа его убила).

    Да еще сам TXT - с чего все и началось!!!
    тогда хочется поиметь 2-3 файла в оригинале и, соответственно, 2-3 их же в зашифрованном виде

    если с того странного чувака стребуете декрипетр.ехе - было бы тоже интересно взглянуть, даже если он не подойдет в вашем случае (что скорее всего)
  6. #46
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Написал ему в личку - молчит...................
  7. #47
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от Dracon Посмотреть сообщение
    Написал ему в личку - молчит...................
    вот раз

    http://www.securelist.com/ru/blog/40...Code_vernulsya

    вот два

    http://safezone.cc/forum/showthread.php?t=13588

    выводы:
    - без наличия самого вируса (имея на руках только зашифрованнеы файлы), вероятность успешного исхода дела стремится к нулю
    - имея тело вируса, можно попытаться распотрошить его и понять как именно он уродует файлы, с последующими шансами на успех

    итого: попытайтесь понять где и как вы могли подхватить вирус - можно попробовать заразить виртуалку, и под ней уже отловить вирус в живой среде
  8. #48
    Offline
    Новачок

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от erazer Посмотреть сообщение
    тогда хочется поиметь 2-3 файла в оригинале и, соответственно, 2-3 их же в зашифрованном виде
    Ну так дык: в этой теме третья страница, я именно такое и прикрутил... Только на глаз не видно даже того, кодирует оно "16 байт в 16 байт" или "4 в 4" четырьмя разными ключами.

    Вот что нужно сделать, чтобы определить, там "стойкий криптографический алгоритм", или нестойкий? Да, есть алгоритмы, когда даже имея на руках кодирующую программу, раскодировать невозможно. А если при кодировании просто биты переставили, то такое можно открыть, запустив простой побитовый коррелятор...

    Но вот на себе вижу: процесс оболванивания масс идёт полным ходом. Может, мне и интересно было бы в этом ковыряться, но мне пока skyrim не надоел
  9. #49
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от хи-эмман Посмотреть сообщение
    Ну так дык:
    дякую

    Только на глаз не видно даже того, кодирует оно "16 байт в 16 байт" или "4 в 4" четырьмя разными ключами.
    Да ничего там наглаз не видно, imho это чье-то смелое предположение.

    Вот что нужно сделать, чтобы определить, там "стойкий криптографический алгоритм", или нестойкий? Да, есть алгоритмы, когда даже имея на руках кодирующую программу, раскодировать невозможно. А если при кодировании просто биты переставили, то такое можно открыть, запустив простой побитовый коррелятор...
    Да вот так посмотрев-поглазев на это дело, я не думаю что можно с уверенностью поставить диагноз. Как я уже говорил, можно пошифровать самым примитивным шифром, потом еще разок, потом перемешать кусочки - и черта с два кто-нибудь потом поймет как именно это все было сделано.

    Так что, строго говоря вообще не факт что мы имеем дело именно с шифром. Запросто может быть банальная тупая порча файлов. Т.е. оно просто может тупо забивать треть файла мусором. Подветрждения тому что кому-то прислали за деньги декриптор на настоящйи момент я не нашел. Все посты на форумах что есть, написаны недавно зарегаными юзерами - что наводит на мысль об искусственном их происхождении.

    Но вот на себе вижу: процесс оболванивания масс идёт полным ходом. Может, мне и интересно было бы в этом ковыряться, но мне пока skyrim не надоел
    Под оболваниванием что имелось ввиду?
  10. #50
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Итого:

    - похоже что оно все же не мусором забивает, а действительно производит какие-то осмысленные преобразования

    - преобразование производится блоками по 16 байт (128 бит)

    - вопрос о том, что конкретно это за преобразование, пока остается открытым

    - в конце locked-файла добавляется 4 байта, отражающих кол-во преобразованных 16-байтовых блоков от начала файла

    - последний факт позволяет предположить, что преобразование действительно может быть обратимым

    ... и на RSA это нифига не похоже, кстати говоря
+ Ответить в теме
Страница 5 из 10

Похожие темы

  1. Ответов: 31
    Последнее сообщение: 20.05.2017, 11:10
  2. Вирус на телефоне, что делать?
    ВЛАД21 в разделе Мобільні телефони та КПК
    Ответов: 9
    Последнее сообщение: 20.11.2008, 22:34

Теги для этой темы