Расширения *.belyash
#41
Posted 03 April 2012 - 14:30
Личный сайт по Энкодерам - http://vmartyanov.ru/
#42
Posted 03 April 2012 - 14:40
Не, за глупость не удаляют.прочьтите внимательно что надо делать в условии вымогателей деньги отсылаете в одно место а письмо с квитанцией на реальный ящик уважаемого борца с вымагателями , другими словами подставляют беляша и гадят ему в ящик так что ни о каком коде не мечтайте от вымагателей
второе:
скорее всего ни какой помощи от антивирусных компаниний не ждите ,не смотря что оброзец вируса (трояна) у них есть оброзцы зашифрованых файлов тоже а также фаил маркер по которому они шифруют тоже есть , тоесть у них все есть для расшифровки а они или тупят или не хотят этим заниматься
хотите сказать как это сделать?
берем виртуальную машину с виндой заражаем трояном и получаем зараженный и имеем такойже дубликат настоящего файла
сравниваем оба находим ключ каторый накладываеться для щифровния (для того чтобы узнать алгоритм необходим фаил маркер на рабочем столе на базе его и делаеться генератор кода)
выши описанная прордцедура делаеться несколько раз для получения алгоритма шифрования на базе маркера
ps но кому это надо возиться? пусть ИНТУЗАЗИСТЫ этим занимаются! токова политика антивирусных компаний в целом...
а пока только пишут отписки мол нужен сам зверь да еще бы два файла целый и зараженный (ага может сразу и код разблокировки дать?)
ps 2 Чую удалят этот пост админы... или как минимум будут соблюдать честь мундира и разнесут по кочкам , квалифицированной лопшой..
А вот, если и в дальнейшем будете так обходиться с русским языком, то просто заблокирую, т.к. считаю такой стиль изложения оскорбительным по отношению к другим участникам форума.
Модератор.
PS
Для ликвидации своей безграмотности в данном вопросе можете почитать что-нибудь про алгоритмы шифрования, гугл Вам в помощь.
Кстати, где-то были ссылки на немерянные премии тому, кто сможет взломать какие-то шифры.
Так что флаг Вам в руки...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#43
Posted 03 April 2012 - 14:43
Личный сайт по Энкодерам - http://vmartyanov.ru/
#44
Posted 03 April 2012 - 16:03
100K1024 - чуть ли не 70...
#45
Posted 04 April 2012 - 01:13
"тоесть у них все есть для расшифровки" - отвечать за базар будете? подсказка: сомножители - простые числа ;-)
конечно ответим! как иначе !!!
и так на присылку запароленых файлов и фаил маркер мне ответил "хелпер" (человек не робот): "что мол этих файлов недостаточно, надо бы еще тело вируса и если есть фаил дубликат не зашифрованы, для расшифровки!
на что я ответил что таких у меня нету! (клиент затер вирусы сам а потом обратился за помощью)
на что через 20 сек пришло следущее письмо :
"Ну тогда это RSA-1024 и расшифровка практически невозможна!"
ВОТ ПОСЛЕ ЭТОГО Я НАПИСАЛ ТОТ ПРОВОКАЦИОННЫЙ ПОСТ признаюсь !
а теперь немного арифметики
проблема в том что код устроен следующим образом А х В = С А= фаил В = код С результат кодирования
так вот имея дубликат = D(который просили в поддержке) С : D = В (код для кодирования) который для расшифровки также полезен как закрытий ключ внутри сейфа
а если быть точным для раскодировки используется совсем другой ключ подробнее можно разъяснить так:
для кодирования и раз кодирования используются разные методы
---------------------------------------------------------------------------------------
В общем-то, всё довольно просто. Основная возня — с созданием пары ключей.
- случайно выбираем два больших простых числа p и q
- определяем n=p×q и m=(p−1)×(q−1)
- ищем число e, такое, чтобы выполнялись условия:
- 1 < e < m
- e должно быть взаимно простым с m
- ищем такое число d, чтобы (e×d−1) делилось на m
- пара чисел (n, e) — это открытый (public) ключ
- пара чисел (n, d) — это закрытый (private) ключ
В этом соотношении вся суть: преобразование в одну сторону — через один ключ, в обратную — через другой ключ. Ключи взаимосвязаны, но для получения одного ключа из другого требуется слишком много вычислений (того же порядка, что и разложнение n на сомножители).
на практике это в приближении выглядит так:
один ключ не имеет сомножителей в другом ключе
пример : ключ 1 число 9 (3 умноженное на 3)
ключ 2 число 10(5 х 2) все те же "простые числа"
вот теперь человеческий вопрос: зачем хелпер просит то что уже имеет , а также знает конечный диагноз ,
компостирует мозг!?
ps у кого сумма ущерба достаточна для заведения уголовного дела, пишите заявление это единственный нормальный путь больше ждать помощи не от кого...
всем удачи !
#46
Posted 04 April 2012 - 10:06
Личный сайт по Энкодерам - http://vmartyanov.ru/
#47
Posted 04 April 2012 - 10:12
#48
Posted 04 April 2012 - 10:45
#50
Posted 04 April 2012 - 11:17
#51
Posted 04 April 2012 - 11:38
Однако, к нам в саппорт подобные запросы начинаются с фразыГэ.Я ничего не получал
mrbelyash зашифровал файлы.
ыЫ
#52
Posted 04 April 2012 - 11:39
#53
Posted 04 April 2012 - 11:48
#54
Posted 04 April 2012 - 11:50
#55
Posted 04 April 2012 - 11:51
#56
Posted 04 April 2012 - 11:53
Дизельный ?нужен генератор.....
#57
Posted 04 April 2012 - 11:54
тушите свет......
#58
Posted 04 April 2012 - 12:14
мне пришлось заплатить негодяям, комп у бухгалтера встал, в принципе были бэкапные базы 1с и кое какие доки, но свою работу они оценили выше чем злоумышлинник. В итоге получил исполнительный файл и пароль, ввел его и понеслась душа в рай. Больше всего у меня опасения были что человек не обладает антидотом а просто вымогает деньги и тогда бы я не знал что делать.
Народ по поводу антидота это БАЯН ПОЛНЫЙ! сам мистер беляш на своем форуме написал: ЧТО ЭТО ЕГО ПОДСТАВИЛИ! и что "слава богу что ни один человек не выполнил их инструкцию" сам беляш ни какого отношения к злоумышленникам не имеет,а в инструкции написано что именно он и пришлет код активации...дабы не быть голословным :http://mrbelyash.blogspot.com/2012/03/mrbelyash.html
#59
Posted 04 April 2012 - 12:22
#60
Posted 04 April 2012 - 12:44
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users