Перейти к содержимому


Фото
* * * * * 1 Голосов

Расширения *.belyash


  • Please log in to reply
115 ответов в этой теме

#81 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 04 Апрель 2012 - 15:22

QuarQ
Я так понимаю, что "маркер" может быть на виду, и возможно ли, что без наличия файла маркера вирус не сможет зашифровать файлы?

VVS
Кто-то говорил насчет вычислительной мощности видеокарт, имею ввиду Radeon или nVidia вот только все упирается в умение использовать такие способы, и работают ли они. Понимаю, что звучит дико, расшифровка с помощью видеокарты, но логично предположить, что вычислять она способна.

Сообщение было изменено Vito: 04 Апрель 2012 - 15:25


#82 VVS

VVS

    The Master

  • Moderators
  • 17 521 Сообщений:

Отправлено 04 Апрель 2012 - 15:53

VVS
Кто-то говорил насчет вычислительной мощности видеокарт, имею ввиду Radeon или nVidia вот только все упирается в умение использовать такие способы, и работают ли они. Понимаю, что звучит дико, расшифровка с помощью видеокарты, но логично предположить, что вычислять она способна.

Если речь идёт об одном компьютере (даже с 4-мя видеокартами и 8-ядерным процом), то время на взлом будет измеряться сотнями лет.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#83 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 04 Апрель 2012 - 16:33

Если речь идёт об одном компьютере (даже с 4-мя видеокартами и 8-ядерным процом), то время на взлом будет измеряться сотнями лет.

Все не настолько страшно, конечно, но все равно о разумном соотношении цена/время речи не идет. На данный момент теоретическая цена вопроса - около $10м стоимость девайса + около $20м стоимость R&D. Предположительное время - 1 год.

Сообщение было изменено #user: 04 Апрель 2012 - 16:33


#84 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 04 Апрель 2012 - 16:34

Если речь идёт об одном компьютере (даже с 4-мя видеокартами и 8-ядерным процом), то время на взлом будет измеряться сотнями лет.

Все не настолько страшно, конечно, но все равно о разумном соотношении цена/время речи не идет. На данный момент теоретическая цена вопроса - около $10м стоимость девайса + около $20м стоимость R&D. Предположительное время - 1 год.


Вы слишком оптимистичны! Если бы RSA-1024 так быстро ломался, подобные девайсы бы давно стояли в ЦРУ/ФСБ и т.д.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#85 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 04 Апрель 2012 - 16:51

Вы слишком оптимистичны! Если бы RSA-1024 так быстро ломался, подобные девайсы бы давно стояли в ЦРУ/ФСБ и т.д.


Некоторые серьезные криптографы, причастные к работе некоторых агенств, дают понять, что в некоторых агенствах этот вопрос уже решен. Причем даже не вчера.

Выкладки, приведенные выше, это теоретические расчеты, так сказать, гражданских специалистов. (Раньше, кстати, фигурировали суммы в триллионы $.)

#86 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 04 Апрель 2012 - 16:54

Теорией заговора можно объяснить все что угодно. Это, конечно, классно что вопрос решен. Осталось экомящим на бэкапах собрать нужную сумму :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#87 siux

siux

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 04 Апрель 2012 - 17:08

По анализу моих побитых файлов (новое расширение .belyash, длина + 4 байта, вредоносное программное обеспечение 109.ехе) одинаковые 16-байтные строки исходника становятся одинаковыми же, причем в разных файлах. Есть значительное количество небитых копий пострадавших файлов. Если среди них подобрать строки из сплошных, например, нулей и строки с одним-двумя ненулевыми байтами в разных позициях строки и сравнить с зашифрованными, то, вероятно, можно много выяснить об алгоритме кодирования?

#88 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 04 Апрель 2012 - 17:10

По анализу моих побитых файлов (новое расширение .belyash, длина + 4 байта, вредоносное программное обеспечение 109.ехе) одинаковые 16-байтные строки исходника становятся одинаковыми же, причем в разных файлах. Есть значительное количество небитых копий пострадавших файлов. Если среди них подобрать строки из сплошных, например, нулей и строки с одним-двумя ненулевыми байтами в разных позициях строки и сравнить с зашифрованными, то, вероятно, можно много выяснить об алгоритме кодирования?


А что вам даст алгоритм кодирования? Ну скажу я что там AES и дальше что? Даже потратив уйму сил и времени на лично ваш ключ, эта информация будет бесполезна всем остальным.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#89 johnnes

johnnes

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 05 Апрель 2012 - 02:27

Есть несколько десятков гигов фоток и прочих файлов в виде пары зашифрованный - оригинальный. Есть смысл их кому-нибудь представить. Или не "заморачиваться", так как всё это бесполезно? Дайте актуальный ответ...

#90 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 05 Апрель 2012 - 05:49

Представьте аналитику, а уже он ответ даст.
Почтовый сервер Eserv тоже работает с Dr.Web

#91 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 05 Апрель 2012 - 09:52

у меня 2 фотки....нормальная и беляш

#92 Andrii Flycam

Andrii Flycam

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Апрель 2012 - 11:06

Так что, рассказывайте.. Все плохо, орех не склеить или есть шансы?
Regards, Andrii Palekha
adm@bigmir.net

#93 lala19

lala19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 05 Апрель 2012 - 20:39

есть ли шанс расшифровки ил бесполезно ждать???

#94 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 05 Апрель 2012 - 21:11

Вам аналитик ответил?
Почтовый сервер Eserv тоже работает с Dr.Web

#95 Andrii Flycam

Andrii Flycam

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Апрель 2012 - 00:25

Все разводят беспомощно руками, как сговорились.. Може создатели нам помогут? Мое мыло adm@bigmir.net
(я надеюсь не нарушаю политик многоуважаемого форума))
Regards, Andrii Palekha
adm@bigmir.net

#96 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 06 Апрель 2012 - 06:27

Создатели чего имеются в виду?
Почтовый сервер Eserv тоже работает с Dr.Web

#97 Angel3388

Angel3388

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 06 Апрель 2012 - 09:45

Создатели чего имеются в виду?

Видимо создатели данного belysha...

#98 olik1234

olik1234

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Апрель 2012 - 09:45

QuarQ

...получаем зараженный и имеем такойже дубликат настоящего файла...


Есть ли у Вас возможность хотябы частично описать действия для поиска маркера имея файл оригинал и оригинал-зараженный?
Или это не подсильно простым пользователям?

На примере:
P1020070.JPG
P1020070.JPG.VAZONEZ-CODE

Куда можно прислать эти файлы? У меня оригинал и зараженный находятся на разных компах, нужен электронный адрес - выслать двумя письмами.

#99 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 06 Апрель 2012 - 09:49

Куда можно прислать эти файлы? У меня оригинал и зараженный находятся на разных компах, нужен электронный адрес - выслать двумя письмами.

Высылать только ОДНИМ письмом. По этому адресу, категория Запрос на лечение.

#100 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 06 Апрель 2012 - 10:25

Сэкономили на бэкапах - получите.

Личный сайт по Энкодерам - http://vmartyanov.ru/



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых