Вирус зашифровал файлы!
#61
Отправлено 31 Январь 2012 - 12:51
Личный сайт по Энкодерам - http://vmartyanov.ru/
#62
Отправлено 31 Январь 2012 - 13:04
Дублирование писем.
Замечание.
Модератор.
#63
Отправлено 31 Январь 2012 - 14:56
Прошу прощения. Я тут - новичок и не очень пока разобрался, куда обращаться с этой проблемой: зашифрована куча файлов, как открыть не знаюpvpost,
Дублирование писем.
Замечание.
Модератор.
#64
Отправлено 31 Январь 2012 - 15:01
файлы слать в вирлаб.
как именно - прочтите тему, в которую пишете.
Надежды мало, что файлы удастся спасти, но она есть.
#65
Отправлено 05 Февраль 2012 - 00:46
Криптография типа RSA / AES разрабатывалась для противодействия почти _любым_ потенциальным противникам, включая спецслужбы всех мастей.
На что можно надеяться:
1). Прорыв в науке, который положит RSA (ускорение факторизации на много-много порядков). За 30 лет пока не положили.
2). Помощь инопланетян, которые уже научились ломать RSA не-брутом. Найти их и убедить поделиться технологиями
3). На то, что вирусописатели лажанулись и реализовали крипто с ошибками/нестойким ГСЧ или ещё какой-нить ошибкой, понижающей стойкость.
4). На то, что файл пошифрован не до конца / просто скрыт / побита только файловая система.
Про полный перебор забудьте. Уже считали - нам не хватит энергии всех звезд нашей галактики, чтобы перебрать все варианты 256-битных симметричных ключей.
http://www.hardline.ru/selfteachers/Info/Security/Protection_to_information/6/Index1.htm , читать "Термодинамические ограничения" в самом конце.
Вероятность успеха по пунктам 1) и 2) можете оценить сами
Так что ковырять можно только 3) и 4).
Если разработчик вируса лажанул в реализации - вам помогут. А если нет - то надейтесь на 1) и 2). Или просто воспользуйтесь бэкапами, которые, как я _очень_ сильно надеюсь, пострадавшие наконец-то начнут делать на регулярной основе.
Антивирусные аналитики из ДрВеба - конечно очень сильные спецы, но они не боги, и они не могу погасить звезды миллионов галактик, чтобы с такими энергозатратами сломать брутом один несчастный ключ. Они могут искать лишь ошибки реализации и слабости в шифровальщике.
http://www.password-crackers.ru/articles/15/
#66
Отправлено 05 Февраль 2012 - 04:23
А Вы уже научились кодить без ошибок?Если разработчик вируса лажанул в реализации - вам помогут.
#67
Отправлено 05 Февраль 2012 - 11:21
Я к тому, что если вирусописатели напишут без ошибок - то ни одна из антивирусных компаний не сможет создать расшифровщик, не поймав вирусописателя или не заюзав пункты 1) и 2). При этом надо иметь в виду, что злодеям вовсе не нужно безошибочно реализовывать _весь_ код вируса. Вполне достаточно, если надежно реализуют генерацию ключей/криптование и перезапись оригинальных файлов. А это гораздо проще, чем довести до ума целиком даже небольшую программу. У злодеев преимущество в требованиях к качеству кода.
И мой пост - это призыв тем, кто еще не вляпался, делать бэкапы. Прямо здесь и сейчас, немедленно. Вирусописатели не дураки, учатся быстро...
Ферштейн ?
Сообщение было изменено Amin: 05 Февраль 2012 - 11:23
#68
Отправлено 05 Февраль 2012 - 12:32
Т. е. по выходным не кодите?Я вообще ничего не кодю, сейчас выходные.
Здесь уже те, кто вляпался. Увы...И мой пост - это призыв тем, кто еще не вляпался, делать бэкапы.
#69
Отправлено 05 Февраль 2012 - 14:51
Так например, отдельные файлы (но, к сожелению, не все виды файлов) с вторым расширение: .LOCK, которые занимаю небольшой размер, востанавливаються при ручном востановлении первоначального файла!
Amin - спасбо Вам за полезную (на мой взгляд) информацию.
#70
Отправлено 05 Февраль 2012 - 21:56
А уж если за дело возьмется профи - придется систему переставить, а данные восстанавливать из бэкапов. Все-таки стойкая криптография - оружие двойного назначения.
Павел2012, не за что. Это инфа есть в любой статье об основах криптографии. Имеет смысл прочитать, чтобы более адекватно оценить вероятность расшифровки файлов.
У меня тут тоже печаль - забыл пароль от одного из шифрованных контейнеров. Помню куски пароля и примерную длину. Не вирусня конечно, но тоже очень неприятно, хотя внутри ничего ценного особо и нет. Вот сижу, проклинаю собственный маразм.
#71
Отправлено 10 Февраль 2012 - 13:19
У меня прилипла такая фигня, ктож знал, что корзину нужно смотреть, с испугу все сразу почистили )))))И так, после 2 дней поисков были найдены все утраченные файлы. Как сразу и предполагалось, не возможно шифрануть такое количество файлов за такое короткое время. Дешифровщики с сайтов антивирусов не помогли. Решение оказалось до боли простым. Вирус просто удаляет все файлы в корзину, при этом создавая в ней еще кучу файлов, которые тупо отвлекают внимание и путают следы, а в папках, которые там есть и имеют черти-какие названия, лежат наши не тронутые файлы.
Это относится к вирю, который создает файло с расширением _crypt.
#72
Отправлено 16 Февраль 2012 - 21:47
Файлы, удаленные из корзины (в том числе путем её очистки) можно попробовать восстановить. Посмотрите в инете программы для восстановления удаленных файлов (возьмите несколько - одни могут увидеть одни файлы, другие - другие). Что бы удачно восстановить как можно больше удаленных файлов, следует избегать использования диска (операции с файлами, установка программ, ...) на которым находились удаленные файлы, что будет проблематично, если диск системный, в данном случае, систему с этого диска лучше не запускать, а восстановить удаленные файлы запустив систему установленную на другом диске или подключив диск с удаленными файлами к другому компьютеру.У меня прилипла такая фигня, ктож знал, что корзину нужно смотреть, с испугу все сразу почистили )))))И так, после 2 дней поисков были найдены все утраченные файлы. Как сразу и предполагалось, не возможно шифрануть такое количество файлов за такое короткое время. Дешифровщики с сайтов антивирусов не помогли. Решение оказалось до боли простым. Вирус просто удаляет все файлы в корзину, при этом создавая в ней еще кучу файлов, которые тупо отвлекают внимание и путают следы, а в папках, которые там есть и имеют черти-какие названия, лежат наши не тронутые файлы.
Это относится к вирю, который создает файло с расширением _crypt.
#73
Отправлено 23 Февраль 2012 - 13:41
Вирус оставил после себя такое сообщение которое размножилось и посохранялось в папках в txt формате:
"Здравствуйте,
Ваши файлы заблокированы за использование нелегального ПО от Microsoft. Для разблокировки файлов необходимо приобрести пакет легализации. Его стоимость:
1800 рублей для физических лиц
2800 рублей для юридических лиц.
В пакет легализации входит программа для восстановления файлов и пароль к ней. Для приобретения пакета легализации напишите письмо на адрес win8846@yahoo.com, указав номер клиента 578080787654Y.
БУДЬТЕ ОСТОРОЖНЫ, У ВАС 5 ПОПЫТОК ВВОДА ПАРОЛЯ!"
Прикрепляю три заблокированных файлы и этот txt с текстом. Слышал что есть какой-то файл crypted.txt после вирусом такого типа остается, в нем как-будто ключи для дешифровки всех файлов, но такого файла у себя не нашел... Вообще есть шансы их расшифровать?
Прикрепленные файлы:
#74
Отправлено 23 Февраль 2012 - 14:18
Сообщение было изменено SergM: 23 Февраль 2012 - 14:18
#75
Отправлено 18 Март 2012 - 11:54
Если да, отзовитесь, пожалуйста.
#76
Отправлено 20 Апрель 2012 - 20:33
#77
Отправлено 20 Апрель 2012 - 21:34
#78
Отправлено 03 Май 2012 - 21:24
#79
Отправлено 31 Май 2012 - 16:30
никаких ссылок на вирусы на форуме!
файлы слать в вирлаб.
как именно - прочтите тему, в которую пишете.
#80
Отправлено 02 Июль 2012 - 11:03
Во всех папках есть файл: (КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt) в нем:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом
Билайн 819+1819478 на номер 3612. Стоимость 1.00 рублей
МТС 819+1819478 на номер 3612. Стоимость 1.00 рублей
МегаФон 819+1819478 на номер 3612. Стоимость 1.00 рублей
ТЕЛЕ2 819+1819478 на номер 4449. Стоимость 1.00 рублей
У вас есть 10 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
помогите пожалуйста заранее спасибо!жду ответов...
приклеины файлы документы и файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
Прикрепленные файлы:
Сообщение было изменено ArchangelSS: 02 Июль 2012 - 11:06
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых