114 ответов в этой теме

[v.martyanov]

А если не писать одно и тоже в нескольких темах? :-) К тому же современная криптография расчитана на попадание открытого текста к тому, кто хочет подобрать ключ.

[userr]

pvpost,
Дублирование писем.
Замечание.
Модератор.

[pvpost]

pvpost,
Дублирование писем.
Замечание.
Модератор.

Прошу прощения. Я тут - новичок и не очень пока разобрался, куда обращаться с этой проблемой: зашифрована куча файлов, как открыть не знаю

[userr]

pvpost,
файлы слать в вирлаб.
как именно - прочтите тему, в которую пишете.
Надежды мало, что файлы удастся спасти, но она есть.

[Amin]

Дорогие люди, извините пожалуйста, но я вас расстрою и опечалю.
Криптография типа RSA / AES разрабатывалась для противодействия почти _любым_ потенциальным противникам, включая спецслужбы всех мастей.
На что можно надеяться:
1). Прорыв в науке, который положит RSA (ускорение факторизации на много-много порядков). За 30 лет пока не положили.
2). Помощь инопланетян, которые уже научились ломать RSA не-брутом. Найти их и убедить поделиться технологиями
3). На то, что вирусописатели лажанулись и реализовали крипто с ошибками/нестойким ГСЧ или ещё какой-нить ошибкой, понижающей стойкость.
4). На то, что файл пошифрован не до конца / просто скрыт / побита только файловая система.

Про полный перебор забудьте. Уже считали - нам не хватит энергии всех звезд нашей галактики, чтобы перебрать все варианты 256-битных симметричных ключей.
http://www.hardline.ru/selfteachers/Info/Security/Protection_to_information/6/Index1.htm , читать "Термодинамические ограничения" в самом конце.
Вероятность успеха по пунктам 1) и 2) можете оценить сами
Так что ковырять можно только 3) и 4).

Если разработчик вируса лажанул в реализации - вам помогут. А если нет - то надейтесь на 1) и 2). Или просто воспользуйтесь бэкапами, которые, как я _очень_ сильно надеюсь, пострадавшие наконец-то начнут делать на регулярной основе.

Антивирусные аналитики из ДрВеба - конечно очень сильные спецы, но они не боги, и они не могу погасить звезды миллионов галактик, чтобы с такими энергозатратами сломать брутом один несчастный ключ. Они могут искать лишь ошибки реализации и слабости в шифровальщике.
http://www.password-crackers.ru/articles/15/

[Aleksandra]

Если разработчик вируса лажанул в реализации - вам помогут.

А Вы уже научились кодить без ошибок?

[Amin]

Я - нет. Я вообще ничего не кодю, сейчас выходные. И причем здесь я ?
Я к тому, что если вирусописатели напишут без ошибок - то ни одна из антивирусных компаний не сможет создать расшифровщик, не поймав вирусописателя или не заюзав пункты 1) и 2). При этом надо иметь в виду, что злодеям вовсе не нужно безошибочно реализовывать _весь_ код вируса. Вполне достаточно, если надежно реализуют генерацию ключей/криптование и перезапись оригинальных файлов. А это гораздо проще, чем довести до ума целиком даже небольшую программу. У злодеев преимущество в требованиях к качеству кода.
И мой пост - это призыв тем, кто еще не вляпался, делать бэкапы. Прямо здесь и сейчас, немедленно. Вирусописатели не дураки, учатся быстро...

Ферштейн ?

Сообщение было изменено Amin: 05 Февраль 2012 - 11:23

[Aleksandra]

Я вообще ничего не кодю, сейчас выходные.

Т. е. по выходным не кодите?

И мой пост - это призыв тем, кто еще не вляпался, делать бэкапы.

Здесь уже те, кто вляпался. Увы...

[Павел2012]

У меня как раз, такая ситуация - "3). .........вирусописатели лажанулись и реализовали крипто с ошибками/нестойким ГСЧ или ещё какой-нить ошибкой, понижающей стойкость".

Так например, отдельные файлы (но, к сожелению, не все виды файлов) с вторым расширение: .LOCK, которые занимаю небольшой размер, востанавливаються при ручном востановлении первоначального файла!

Amin - спасбо Вам за полезную (на мой взгляд) информацию.

[Amin]

Большое счастье, что 95% вирусни пишут люди с недостаточной квалификацией - поэтому самодельное крипто, ошибки и слабости реализации встречаются достаточно часто, что делает лечение возможным и как правило не сильно сложным. На мой взгляд, шифровальщики угроза гораздо более серьезная, чем обычные вирусы/трояны/червие. Потому что им не нужны ни повышенные привилегии, ни скрытная автозагрузка, ни доступ к сети, ни прочих палевных функций. Плюс ущерб от них гораздо сильнее, если крипто будет качественным.
А уж если за дело возьмется профи - придется систему переставить, а данные восстанавливать из бэкапов. Все-таки стойкая криптография - оружие двойного назначения.

Павел2012, не за что. Это инфа есть в любой статье об основах криптографии. Имеет смысл прочитать, чтобы более адекватно оценить вероятность расшифровки файлов.

У меня тут тоже печаль - забыл пароль от одного из шифрованных контейнеров. Помню куски пароля и примерную длину. Не вирусня конечно, но тоже очень неприятно, хотя внутри ничего ценного особо и нет. Вот сижу, проклинаю собственный маразм.

[san13]

И так, после 2 дней поисков были найдены все утраченные файлы. Как сразу и предполагалось, не возможно шифрануть такое количество файлов за такое короткое время. Дешифровщики с сайтов антивирусов не помогли. Решение оказалось до боли простым. Вирус просто удаляет все файлы в корзину, при этом создавая в ней еще кучу файлов, которые тупо отвлекают внимание и путают следы, а в папках, которые там есть и имеют черти-какие названия, лежат наши не тронутые файлы.
Это относится к вирю, который создает файло с расширением _crypt.

У меня прилипла такая фигня, ктож знал, что корзину нужно смотреть, с испугу все сразу почистили )))))

[liquixis]

И так, после 2 дней поисков были найдены все утраченные файлы. Как сразу и предполагалось, не возможно шифрануть такое количество файлов за такое короткое время. Дешифровщики с сайтов антивирусов не помогли. Решение оказалось до боли простым. Вирус просто удаляет все файлы в корзину, при этом создавая в ней еще кучу файлов, которые тупо отвлекают внимание и путают следы, а в папках, которые там есть и имеют черти-какие названия, лежат наши не тронутые файлы.
Это относится к вирю, который создает файло с расширением _crypt.

У меня прилипла такая фигня, ктож знал, что корзину нужно смотреть, с испугу все сразу почистили )))))

Файлы, удаленные из корзины (в том числе путем её очистки) можно попробовать восстановить. Посмотрите в инете программы для восстановления удаленных файлов (возьмите несколько - одни могут увидеть одни файлы, другие - другие). Что бы удачно восстановить как можно больше удаленных файлов, следует избегать использования диска (операции с файлами, установка программ, ...) на которым находились удаленные файлы, что будет проблематично, если диск системный, в данном случае, систему с этого диска лучше не запускать, а восстановить удаленные файлы запустив систему установленную на другом диске или подключив диск с удаленными файлами к другому компьютеру.

[Holden Coldfield]

Люди, помогите расшифровать файлы. Вирус, название которого к сожалению не запомнил зашифровал файлы и все они стали с расширением lock, особенно нужно восстановить doc файлы, которые теперь называются *.doc.lock

Вирус оставил после себя такое сообщение которое размножилось и посохранялось в папках в txt формате:


"Здравствуйте,
Ваши файлы заблокированы за использование нелегального ПО от Microsoft. Для разблокировки файлов необходимо приобрести пакет легализации. Его стоимость:
1800 рублей для физических лиц
2800 рублей для юридических лиц.
В пакет легализации входит программа для восстановления файлов и пароль к ней. Для приобретения пакета легализации напишите письмо на адрес win8846@yahoo.com, указав номер клиента 578080787654Y.

БУДЬТЕ ОСТОРОЖНЫ, У ВАС 5 ПОПЫТОК ВВОДА ПАРОЛЯ!"


Прикрепляю три заблокированных файлы и этот txt с текстом. Слышал что есть какой-то файл crypted.txt после вирусом такого типа остается, в нем как-будто ключи для дешифровки всех файлов, но такого файла у себя не нашел... Вообще есть шансы их расшифровать?

Прикрепленные файлы:

•  расшивровка.rar   43,3К   16 Скачано раз

[SergM]

Holden Coldfield, Читайте профильные темы (например, http://forum.drweb.com/index.php?showtopic=304132). На форуме файлы Вам расшифровывать никто не будет. При отправке вирусов в вирлаб выбирайте правильную категорию запроса: Запрос на лечение. Ведите переписку по e-mail с вирусным аналитиком, отвечая на письма с номером тикета.

Сообщение было изменено SergM: 23 Февраль 2012 - 14:18

[Павел2012]

Интересно, хоть кому нибудь Dr.Web помог расшифровать файли с вторым расширением: LOCK?

Если да, отзовитесь, пожалуйста.

[Павел2012]

Люди, пожалуйста, отзовитесь кому Dr.Web помог расшифровать файли с вторым расширением: LOCK? Заранее спасибо за сообщения.

[mrbelyash]

Считаете и вам это поможет?

[mrbelyash]

НЕ ПРОЩЕ У АНАЛИТИКА СПРОСИТЬ?

[userr]

dvk73,
никаких ссылок на вирусы на форуме!
файлы слать в вирлаб.
как именно - прочтите тему, в которую пишете.

[ArchangelSS]

Добрый день беда приключилось с моими родственниками скачали avp прогу она нашла типа вирус после перезагрузки все файлы стали (например: фото.jpg.777) к ним пришел знакомый перебил винду предварительно сохранив данные (фото,видео, док-ты и.т.д.)при переименовании файлов (например фото.jpg.777 в фото.jpg) изображение не отображается что делать и все так же!отправил файлы на анализ вот :[drweb.com #3482855].
Во всех папках есть файл: (КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt) в нем:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом

Билайн 819+1819478 на номер 3612. Стоимость 1.00 рублей

МТС 819+1819478 на номер 3612. Стоимость 1.00 рублей

МегаФон 819+1819478 на номер 3612. Стоимость 1.00 рублей

ТЕЛЕ2 819+1819478 на номер 4449. Стоимость 1.00 рублей

У вас есть 10 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
помогите пожалуйста заранее спасибо!жду ответов...
приклеины файлы документы и файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

Прикрепленные файлы:

•  не открывается файлы.rar   111,37К   3 Скачано раз

Сообщение было изменено ArchangelSS: 02 Июль 2012 - 11:06