536 ответов в этой теме

[v.martyanov]

также попались все doc exl перешифровались в формат под .vault ничего не помогает, надеюсь снизойдет на нас помощь с дешифратором))

Снизойдет - к богу, пускай он там что-нить придумает, если сможет. На данный же момент нет доказательства того, что задача решаема в общем случае за разумное время.

[username500]

Факторизация в целых числах за 2 недели с нуля - дерзайте.

А если толпа людей, включая хозяев взломанных почт консультанта+ и автотрейдинга, напишут заявы в полицию, есть шансы этих хакеров "взять за шкирку" и устроить "терморектальный криптоанализ"?

Они же наследили во многих местах. Кроме .onion сайта есть обычное http зеркало, кто первый на него заходил (оплатил хостинг) - тот и хакер. 

 

"Используя браузер посетите сайт: http://restoredz4xpmuqr.onion
Если Вы не можете получить доступ к сайту: http://pastebin.com/raw.php?i=rs7jZ0TW"

 

Меченые биткойны им передать и т.д.

[Викторуни]

Уважаемые коллеги!

Сообщаем, что 19-24.02.2015 неизвестными лицами была произведена
спам-рассылка писем со ссылкой на Консультант Плюс и с указанием
электронного адреса компании в качестве отправителя.

Выявленные нами электронные сообщения рассылались с темой «Оплата
задолженности КонсультантПлюс».

Информируем, что компания «Консультант Плюс» не имеет никакого отношения к
данной рассылке.

Для расследования данного факта компания направила соответствующее обращение
в правоохранительные органы.

В целях безопасности при повторном получении подобных писем рекомендуем
удалять их и не открывать находящиеся в них ссылки или файлы, поскольку они
могут содержать вирусы ( как и любые спам-рассылки такого рода).

С уважением,
Компания «Консультант плюс»

[username500]

Секретный ключ шифрования общий для всех или регулярно менялся?

Может кто-то купит пробный на 9 файлов и перепишем шифрующий батник в обратную сторону?

 

А что сложнее - брутфорс ключа или дата-майнинг по общероссийским базам СОРМа для выявления конкретного tor-пользователя?

 

"Одновременно спецслужба закрыла и изъяла доменное имя Silk Road (форумы сайта продолжают функционировать), за 2,5 года существования выросшего в крупнейшую онлайн-площадку по торговле наркотиками с ежедневной аудиторией 60 000 посетителей. Ресурс работал в анонимной сети Tor, а потому долгое время оставался недоступен для правоохранительных органов."

http://oper.ru/news/read.php?t=1051614425

Сообщение было изменено username500: 25 Февраль 2015 - 19:15

[ZwerPSF]

 

Секретный ключ шифрования общий для всех или регулярно менялся?

Может кто-то купит пробный на 9 файлов и перепишем шифрующий батник в обратную сторону?

Хм, а мне там дало 9 и так расшивровать без всяких оплат... Вошёл - выбрал файлы - они по 15 минут примерно повесели со статусом мануал и потом стали доступны для скачки. Странно. Подумалось, что это типа для показа действинности их расшифровки.

Сообщение было изменено ZwerPSF: 25 Февраль 2015 - 21:57

[LebedevRoman]

Ну в целом, я думаю что завтра, как  расшифрую все файлы смогу выложить купленный мною у "них" ключ.

[v.martyanov]

Чем хорош GPG - чужие ключи работать не будут :-)

[santy]

 

также попались все doc exl перешифровались в формат под .vault ничего не помогает, надеюсь снизойдет на нас помощь с дешифратором))

Снизойдет - к богу, пускай он там что-нить придумает, если сможет. На данный же момент нет доказательства того, что задача решаема в общем случае за разумное время.

 

Владимир, если задача решится, то это будет косвенным доказательством существования бога. по крайней мере в области криптологии.

[santy]

секрен

 

Секретный ключ шифрования общий для всех или регулярно менялся?

за секретным ключом vault можно следить по исходным батникам. меняется ли он или нет. пока несколько вариантов энкодера было с одним и тем же (от 25 января 2015 г) публик ключом в теле.

да и в предыдущем варианте  paycrypt/keybtc он менялся не более двух-трех раз за полгода

Сообщение было изменено santy: 26 Февраль 2015 - 07:38

[user85]

Подцепил на свою машину 24 числа. После 2-х дней танцев с бубном знаю, что зашифровано ключом RSA c ID F78FEE32. Файлы secring.gpg.lock и secring.gpg на машине были, но были удалены в момент заражения с нулевым размером, восстановить не получилось. Нашел клоны файлов pubring.gpg и secring.gpg, но у последнего также нулевой размер восстановить не удалось.  

[santy]

по другому и не могло быть. ваш секретный ключ (как сердце у Кащея Бессмертного) надежно зашифрован и спрятан в файлеVAULT.KEY. Но если к сердцу Кащея Иван -царевич нашел путь, то вытащить secring.gpg из файла vault.key у него не получилось бы.

Сообщение было изменено santy: 26 Февраль 2015 - 09:15

[Madnoodle]

 

 

Секретный ключ шифрования общий для всех или регулярно менялся?

Может кто-то купит пробный на 9 файлов и перепишем шифрующий батник в обратную сторону?

Хм, а мне там дало 9 и так расшивровать без всяких оплат... Вошёл - выбрал файлы - они по 15 минут примерно повесели со статусом мануал и потом стали доступны для скачки. Странно. Подумалось, что это типа для показа действинности их расшифровки.

 

Просвяти где и как, может и у нас что выйдет расшифровать. 

[maxic]

Еще раз предупреждаю: форум - не место для личной переписки.

[user85]

Всех приветствую. В моем случае нашел частичное решение проблемы. Важные документы практически восстановлены. 

Откат системы позволил вернуть некоторые данные, а также восстановление состояния предыдущих версий файлов.

 

P.S. ради интереса узнал сколько хотят в моем случае - 200$

[santy]

В моем случае нашел частичное решение проблемы. Важные документы практически восстановлены.

из теневой копии восстановили?

[user85]

Ситуация следующая, 23го числа была создана точка восстановления в Win 7. С нее все восстанавливаю. 

[username500]

А как же это?

http://windows.microsoft.com/ru-ru/windows-vista/what-types-of-files-does-system-restore-change

"Личные файлы, такие как документы, электронная почта, фотографии и музыкальные файлы не изменяются.

Например, если в пятницу загрузить личный файл, такой как фотографию с цифровой камеры, а затем восстановить состояние компьютера на среду, двумя днями ранее, фотография все равно останется на компьютере."

 

И вопросик для сыщиков: в какой области хакеры могли нахвататься столь специфических знаний по криптографии?

Банки, шифросвязь, антивирусы или просто математики-вундеркинды?

Может их 10 человек на всю Россию и легко деанонимизировать?

И заставить в погонах за колючкой укреплять обороноспособность Родины

[v.martyanov]

"столь специфических знаний по криптографии" иметь не надо, все уже сделано добрыми авторами GPG

[Dmitry_rus]

Не сыщик, но вставлю 5 копеек. Кулхацкеры, за очень редкими исключениями, не изобретают велосипед, а пользуются известными алгоритмами шифрования, разрабатывали которые действительно математики. Долго и упорно. А написать, грубо говоря, батник, который бы шифровал по маске файлы с помощью доступного всем алгоритма шифрования - много ума не надо. Гуглить PGP, GPG, RSA.

[santy]

А как же это?

http://windows.microsoft.com/ru-ru/windows-vista/what-types-of-files-does-system-restore-change

"Личные файлы, такие как документы, электронная почта, фотографии и музыкальные файлы не изменяются.

Например, если в пятницу загрузить личный файл, такой как фотографию с цифровой камеры, а затем восстановить состояние компьютера на среду, двумя днями ранее, фотография все равно останется на компьютере."

перезаписывается состояние тех файлов, которые были(существовали) в точке восстановления. если файла не было на момент создания точки, это не значит, что он будет удален.

он останется неизмененным.

и это правильно.

неправильно - если бы он был удален.