Results 1 to 17 of 17
Hybrid View
-
14th January 2014 19:12 #1Banned
Join Date: Nov:2004
Location: Íåñåáúð
Posts: 7,657
Íÿêîé äà å óñïÿë óñïåøíî äà ðàçêîäèðà ôàéëîâå ñëåä Crypto Locker Virus?
Íÿêîé äà å óñïÿë äà ðàçêîäèðà .doc / .xls / .pdf ôàéëîâå íà ÐÑ, çàðàçåíî ñ òîçè âèðóñ?
Çà ñúæàëåíèå íèòî åäíî îò ðåøåíèÿòà íå ìè ïîìîãíà - Panda Ransom Decrypter 0.0.0.35, ðåñï. ïî-ñòàðàòà 0.27 âåðñèÿ íå ðàçêîäèðà íèùî, âúïðåêè ÷å íàìåðèõ çäðàâ ôàéë è ïðîáâàõ è ìåòîäà ñúñ ñðàâíÿâàíåòî. Åìñèñîôò äåêðèïòîðà è òîé íèêàêâà ðàáîòà íå ñâúðøè, à çà áåëÿ ÐÑ-òî å ñúñ Windows XP è íå ìîæå äà ñå èçïîëçâà ShadowVolume çà âúçñòàíîâÿâàíå.
-
15th January 2014 17:43 #2Registered User
Join Date: Aug:2009
Location: Ñîôèÿ, ÁÃ
Posts: 191
Óæàñ ÷îâåê...
Ïðåäè íÿêîëêî äíè òîÿ øèò ñå ðàçõîäè ïî ôèðìåíàòà íè ìðåæà è òúðñèõìå âñÿêàêâè íà÷èíè äà äåêðèïòèðàìå íåùàòà, íî íå îòêðèõìå. Àêî å âÿðíî ÷å êðèïòèðà äàííèòå ñ RSA 2048-áèòîâ êëþ÷, ïðîñòî çàáðàâè.
-
16th January 2014 16:58 #3
Ïðåäè ãîäèíè åäèí áåøå óñïÿë äà ãè äåêðèïòèðà ñ ïðîãðàìàòà íà DR WEB http://info.drweb.com/show/3495/en
Ñ ïî ñåðèîçíîòî êðèïòèðàíå êàêâîòî âåðîÿòíî å òâîåòî,ïðîöåäóðàòà å : ïðàùàø èì ôàéë è òå ãî àíàëèçèðàò è òè ïðàùàò åäíî ÅÕÅ êîåòî êàòî ãî ñòàðòèðàø è ñå îïðàâÿò ôàéëîâåòå.
Ñëåäâàé ñòúïêèòå êîèòî ñà îïèñàíè â ëèíêà è âåðîÿòíî ùå óñïååø.
-
16th January 2014 17:15 #4Banned
Join Date: Nov:2004
Location: Íåñåáúð
Posts: 7,657
Áëàãîäàðÿ, òîâà íà Dr.Web ìè óáÿãíà, ùå ãî ïðîâåðÿ è íåãî. "Íàøèÿò" âèðóñ å îò íîâèòå âåðñèè - 0388, èñêà 400$ â êðèïòîâàëóòà çà äà íå ìîãàò äà ïðîñëåäÿò ïëàùàíåòî.
Äíåñ ïóñíàõ åäèí îò äâàòà tools-a íà Êàñïåðñêè çà äåêîäèðàíå, ðåçóëòàòúò å ÷å ÿäðàòà íà ïðîöåñîðà çàëåïíàõà íà 100% è ñå ïðåäïîëàãà ÷å ùå îòèäàò íÿêîëêî äåíà. Ñ äðóãèòå ïðîãðàìè, êàêòî âå÷å íàïèñàõ, óñïåõ íÿìàõ.
-
16th January 2014 18:44 #5
Èçâèíÿâàì ñå, ÷å íå ìîãà äà ïîìîãíà, íî àêî íàïèøåø, êàê å ñòàíàëî çàðàçÿâàíåòî, òîâà ùå ïîìîãíå íà äðóãè õîðà, äà íå ñå îêàæàò â ñúùàòà ñèòóàöèÿ êàòî òåá. Èìàëî ëè å àíòèâèðóñíà íà êîìïþòúðà è êàêâà? Áëàãîäàðÿ!
Õóáàâî å ÷îâåê äà èìà backup íà âàæíèòå ñè ôàéëîâå â åäèí TrueCrypt êîíòåéíåð íàïðèìåð..
-
16th January 2014 20:26 #6Banned
Join Date: Nov:2004
Location: Íåñåáúð
Posts: 7,657
Çàðàçÿâàíåòî íå çíàì êàê òî÷íî å ñòàíàëî, ÐÑ-òî å áèëî ñ íÿêàêâà Ïàíäà àíòèâèðóñ, íå çíàì äî êîëêî àêòóàëíà å áèëà. Ïðåäïîëàãàì ÷å âèðóñúò å äîøúë ïðåç èìåéë, ñúäÿ ïî òîâà, êîåòî èç÷åòîõ çà âúïðîñíàòà øèòíÿ.
Èìà èìóíèçàöèÿ - ÷ðåç Local Security Policy ñå çàáðàíÿâàò äà ñå ñòàðòèðàò ôàéëîâå îò %user%\AppData, íî èìà è ãîòîâî ïðèëîæåíèå çà öåëòà è ñ íåãî ñòàâà ñ åäèí êëèê. Îòäåëíî Kaspersky è Microsoft Essential ñúñ ñèãóðíîñò äåòåêòâàò âúïðîñíèÿò âèðóñ, ïðåäïîëàãàì ÷å è îñòàíàëèòå.
Ïîâå÷å:
http://www.bleepingcomputer.com/viru...re-information
Ï.Ñ.
Èíà÷å ñè ïðàâ, ÷å å õóáàâî ÷îâåê äà èìà àðõèâ, àìà â ñëó÷àÿ - íÿìà. È ñåãà ñå ÷óäÿ êàê äà âúçñòàíîâÿâàì åäíà êàìàðà .doc, .xls è .pdf ôàéëîâå.Last edited by EddieBG; 16th January 2014 at 20:44.
-
7th August 2014 12:18 #7
Ñàéòúò òîçè ëè å? :https://www.decryptcryptolocker.com
Òâîÿò íå ñå îòâàðÿ. Ìîæå áè çàðàäè òîâà, ÷å å áåç https.
-
7th August 2014 12:36 #8
-
5th January 2015 18:50 #9Registered User
Join Date: Jan:2015
Location: Sofia
Posts: 1
-
5th January 2015 21:27 #10Registered User
Join Date: Jun:2013
Location: >.<
Posts: 6,182
Åäèí ñòðàíåí âúïðîñ:
èìàìå A (÷èòàâ ðåàëåí ôàéë) + Á (àëãîðèòúìà çà êðèïòèðàíå) = Ö (êðèïòèðàíèÿ ôàéë).
Ïðè 2 èçâåñòíè ëîãè÷åñêè ñòîéíîñòè íÿìà ëè êàê äà íàìåðèì íåèçâåñòíàòà Á ? Òå âÿðíî, ÷å ïîäîáíè àëãîðèòìè èçïîëçâàò òàì ñîë÷èöà, ÷óáðèöà è âñÿêàêâè òå ìó òàì ïîäïðàâêè, àìà àêî èìàìå ãîðíèòå 2 ñòîéíîñòè, óìèøëåíî çàðàçèì ôàéë êàòî ñëóøàìå òðàôèêà (òîçè âèðóñ ÿâíî ïðàâè íÿêàêâà âðúçêà ñúñ ñèãóðíî ñúðâúðè) êîéòî ñå ãåíåðèðà ïðè ñàìîòî êðèïòèðàíå è íàêðàÿ òðÿáâà äà èìàìå íåùî èçâåñòíî.
Èëè ïúê íåùàòà ñà òîëêîâà êîñìè÷åñêè, ÷å îïðàâÿíå íÿìà ?
-
5th January 2015 22:59 #11Registered User
Join Date: Jun:2005
Location: Earth
Posts: 367
Âúîáùå íå ñúì ñïåöèàëèñò â îáëàñòòà, íî íåùàòà íå ñà òîëêîâà ëåñíè. Ïðåäè äà âèäÿ òàçè òåìà, è ïîäîáíàòà è, òîëêîâà íàïðåä â ðàçäåëà äàæå íå çíàåõ, ÷å å òîëêîâà ÷åñòî ñðåùàí òîÿ âèðóñ èëè êàêâîòî å òàì. Ïðîâåðèõ íàáúðçî â èíòåðíåò êàêâî òî÷íî ïðàâÿò. Èçïîëçâàò ñå àñèìåòðè÷íè øèôðè(RSA). Çà äà ðàáîòè öÿëàòà ñõåìà êëþ÷à çà êðèïòèðàíåòî òðÿáâà äà äîñòèãíå çàðàçåíèÿ êîìïþòúð - òîâà â îáùèÿ ñëó÷àé îçíà÷àâà, ÷å òîé ìîæå äà ñòàíå èçâåñòåí ëåñíî. Îò òîâà(à ïðåäïîëîãàì èìà è äðóãè ïî-âàæíè ñúîáðàæåíèÿ çà êîèòî íå ñå ñåùàì) òðàäèöèîííèòå áëîêîâè ñèìåòðè÷íè àëãîðèòìè íÿìà äà ñâúðøàò ðàáîòàòà êîÿòî ñå öåëè.
Äîêîëêîòî ðàçáèðàì àòàêàòà, êîÿòî îïèñâàø å èçâåñòåí plain-text(èëè äîðè ïî-ñèëíàòà èçáðàí plain-text). Ïðè àñèìåòðè÷íèòå àëãîðèòìè îáèêíîâåíî ïóáëè÷íèÿ êëþ÷(òîçè êîéòî ñå èçïîëçâà çà êðèïòèðàíåòî) å èçâåñòåí. Âñåêè êîéòî ðåøè ìîæå äà ãî èçïîëçâà, çàåäíî ñ àëãîðèòúìà çà äà ñè ñúçäàäå êîëêîòî ñè èñêà äâîéêè èçáðàíè plain-text êúì øèôðî òåêñò. Ñàìàòà ñèãóðíîñò íà àëãîðèòúì êàòî RSA èäâà îò äðóãàäå. Àòàêà ñ èçâåñòåí plain-text îáèêíîâåíî ñå ñâúðçâà ñúñ ñèìåòåðè÷íèòå àëãîðèòìè. Íî ñúâðåìåííèòå òàêèâà êàòî rijndael(AES) è ïîäîáíèòå ìó ðåàëíî ñúùî íå ñà óÿçâèìè. Èëè ïîíå íèêîé íå å óñïÿë äà íàìåðè î÷åâèäåí ïðîáëåì. Ìèñëÿ ñúùåñòâóâàò õèïîòåòè÷íè ñöåíàðèè çà êîèòî èìà ëåêî ïîîäáðåíèå íà âðåìåòî, îòêîëêîòî ùå å íóæíî çà äèðåêòíà brute-force àòàêà, íî ñå èçèñêâàò ìíîæåñòâî äâîéêè âíèìàòåëíî èçáðàí plain-text è øèôðîòåêñò.
Ïî-ñúùåñòâî - çà äà ñå ðàçêîäèðàò ôàéëîâåòå êîäèðàíè îò ãîðíèÿ âèðóñ òðÿáâà äà ñå íàìåðÿò ÷àñòíèòå êëþ÷îâå, êîèòî ñà èçâåñòíè íà ÷îâåêà íàïèñàë âèðóñà. Èëè äà ñå ïðîáâàò âñè÷êè âúçìîæíè êîìáèíàöèè. Ó÷óäèõ ñå, ÷å ñå ñïîìåíàâà â òåìàòà çà íÿêàêâè ïðîãðàìè, êîèòî ðàçêîäèðàò ôàéëîâåòå. Ïîñëå ñå çà÷åòîõ â wikipedia è èçëèçà, ÷å ñïèñúêà ñ ÷àñòíèòå êëþ÷îâå å áèë èççåò äèðåêòíî îò èçòî÷íèêà íà âèðóñà. Òîãàâà ñàéòîâåòå çà êîèòî ñå ãîâîðè ïðîñòî ïðîâåðÿâàò ïðàòåíèÿ èì êðèïòèðàí ôàéë è ïðîáâàò ñïèñúêà ñ êëþ÷îâå êîéòî èìàò, è ïîñëå ïðåïðàùàò ïðàâèëíèÿ íà æåðòâàòà.
Ðåàëíî íèêîé íÿìà îñíîâàíèÿ äà ïðåäïîëàãà, ÷å RSA ñ èçïîëçâàíå íà ãîëåìè êëþ÷îâå å óÿçâèì ïî êàêúâòî è äà å íà÷èí. Äîðè NSA ñ íàøóìÿëèòå íàïîñëåäúê êâàíòîâè êîìïþòðè åäâà ëè ìîãàò äà ñå ïîõâàëÿò ñ êàêâîòî è äà å(1 èëè ïúê äîðè 100 "ëîãè÷åñêè Qubits" íå ñà äîñòàòú÷íè). Àëãîðèòúìà çà ôàêòîðèçàöèÿ íà Peter Shor è òåîðèÿòà ñà èçâåñòíè, íî ÷èñòî èíæåíåðíèòå ïðîáëåìè ñà óæàñíî ìíîãî. Íåêà äà íå ðàçâîäíÿâàì òåìàòà ïîâå÷å, çà êâàíòîâè êîìïþòðè ìîæåì äà ñè íàïðàâèì íîâà òåìà íÿêúäå, àêî ñå íàëîæè.
Êàòî öÿëî å èíòåðåñíî, íî å ìíîãî íåïðèÿòíî àêî ìó ñå ñëó÷è íà ÷îâåê ñ íÿêàêâà âàæíà èíôîðìàöèÿ. Äîêîëêîòî ïðî÷åòîõ èìà ïëúçíàëè ðàçíîâèäíîñòè íà ïúðâîíà÷àëíèÿ âèðóñ. Çà ñúæàëåíèå õîðàòà ïîñòðàäàëè îò òÿõ, ìèñëÿ íå ìîãàò äà ðàç÷èòàò íà ñàéòà ñïîìåíàò ïî íàïðåä â òåìàòà, ïîíåæå êëþ÷îâåòå áè ñëåäâàëî äà ñà ñúâñåì äðóãè.
EDIT: Ñàìî êàòî íåùî, êîåòî ïðîïóñíàõ, íî å ìíîãî ëåñíî äà ñè ïðåäñòàâè ÷îâåê êàòî âúçìîæíîñò, ïîíåæå ðåàëíî RSA íå å ïðåäâèäåí çà ãîëåìè îáåìè îò äàííè. Ïðåäè íÿêîé äà ìå ïîäõâàíå ñåðèîçíî çà îãðàíè÷åíèÿòà è êàê íå å íàé-äîáðàòà èäåÿ äà ñå êðèïòèðà ãîëÿì îáåì îò äàííè êàòî ïðîñòî ñå ðàçäåëÿ íà îòäåëíè ìàëêè ñàìîñòîÿòåëíè ïàð÷åòà, êîèòî ñå êðèïòèðàò. Òà ñïîêîéíî ìîæå äà ñè ïðåäñòàâè ÷îâåê ñõåìà ïðè êîÿòî ñå èçïîëçâà ñèìåòðè÷åí àëãîðèòúì è ñàìèÿ ñèìåòðè÷åí êëþ÷ ñå êðèïòèðà ñ RSA è ïðåïðàùà(à âñúùíîñò ïðè ðàçíè âàðèàíòè ìîæå è äà íå ñå íàëàãà äà ñå ïðàùà èçîáùî). Ïúê è â áúðçèíàòà íà ðàáîòàòà ùå èìà îãðîìíà ðàçëèêà. Òîâà ñè å äåôàêòî ñòàíäàðò. Íå ñúì ñèãóðåí çà êàêúâ ïåðèîä îò âðåìå ùå å íóæíî ñèìåòðè÷íèÿ êëþ÷ äà áúäå ïàçåí íÿêúäå â ïàìåòòà èëè ïî ðåãèñòðè è ðåàëíî ùå å âèäèì. Íî äàëè ìîæå äà ñå èçïîëçâà íÿêàê òîâà(è äàëè èçîáùî å íóæíî) å èçâúí îáëàñòòà çà êîÿòî ïðåòåíäèðàì äà èìàì äîñòàòú÷íî çíàíèÿ. Àëãîðèòìèòå ñà ñè ñèãóðíè, íî "ðàçíè õîðà" çíàÿò êàê è ìîãàò äà èçïîëçâàò äðóãè âðàòè÷êè.  òîâà ïîñëåäíîòî å ãîëÿìîòî íàäëúãâàíå â ìîìåíòà.Last edited by sSAATt; 6th January 2015 at 04:05.
||ASRock P67 Fatal1ty Pro||Intel i7 2600K||Corsair Vengeance 2x4GB||Sapphire R9 270X vapor-x||Intel 510 120GB+WD WD6400AAKS+Seagate ST2000DX002||SeaSonic X-850||Asus Xonar Essence ST||CM 690II Advanced||Thermalright Venomous-X RT||Optiarc AD-7241S||Iiyama XB2483HSU||APC Smart 1500VA||
Archlinux
-
6th January 2015 01:20 #12-=Øåìåò=-
Join Date: Sep:2003
Location: Ñîôèÿ
Posts: 6,444




Reply With Quote

Íå âúçìîæíîñò äà èçêëþ÷à êîìïþòúðà
7th May 2023, 16:02 in Îáù ôîðóì çà PC õàðäóåð