Перейти к содержимому


Фото
* * * * * 1 Голосов

Расширения *.belyash


  • Please log in to reply
115 ответов в этой теме

#101 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 06 Апрель 2012 - 10:27

Andrii Flycam,
Ваше письмо я скрыл. Оно подозрительно похоже на рекламу вирусописателей.
Прошу больше такого здесь не писать.
Модератор.

#102 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 06 Апрель 2012 - 10:32

Andrii Flycam, считаю, что Ваше сообщение является оскорбительным по отношению ко всеми уважаемому Беляшу.
Модератор.

Сообщение было изменено VVS: 06 Апрель 2012 - 10:32

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#103 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 06 Апрель 2012 - 10:34

siux
Обсуждение алгоритмов шифрования переехало сюда http://forum.drweb.com/index.php?showtopic=308261

Сообщение было изменено userr: 06 Апрель 2012 - 10:39


#104 siux

siux

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Апрель 2012 - 12:17

siux
Обсуждение алгоритмов шифрования переехало сюда http://forum.drweb.com/index.php?showtopic=308261

Да я, вообще-то, пытаюсь найти какую-нибудь лазейку для борьбы с последствиями именно 109.ехе, в частности, понять, применял ли он RSA для шифрования...

#105 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 06 Апрель 2012 - 12:19

Применял для шифрования сессионного ключа.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#106 siux

siux

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Апрель 2012 - 12:24

А строки бомбил классическим 128-битным AESом?

#107 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 06 Апрель 2012 - 12:29

А строки бомбил классическим 128-битным AESом?

Не, 256 бит.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#108 Andrii Flycam

Andrii Flycam

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 09 Апрель 2012 - 10:26

Рябятки, работайте плз, в прошл раз в 2008м ведь нашли решение)
Regards, Andrii Palekha
adm@bigmir.net

#109 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 09 Апрель 2012 - 10:30

Рябятки, работайте плз, в прошл раз в 2008м ведь нашли решение)


Вы же тоже в школе решали задачи типа "разложите число 35 на множители". Согласно вашей логике, вы и сейчас с легкостью должны разложить 1024-битное число.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#110 Angel3388

Angel3388

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Апрель 2012 - 12:26

Добрый день! Есть какие нибудь Новые новости по поводу расшифровки belyash????

#111 Hobbit13

Hobbit13

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Апрель 2012 - 01:02

Добрый день! Есть какие нибудь Новые новости по поводу расшифровки . loh?

#112 Snow_Irbis

Snow_Irbis

    Member

  • Posters
  • 107 Сообщений:

Отправлено 28 Апрель 2012 - 15:54

Всем доброго времени суток :) ! Сегодня обратились ко мне знакомые , впоймали похоже данного трояна , мультимедийные файлы зашифрованны , а расширение изменено на .mrbelyash . Образца самого поганца нет , так как знакомые не читая что написано на банере восстановили резервную копию системы посчитав что это обычный винлокер . Образцов не инфицированных файлов тоже нет ( экономили на бэкапах :facepalm: ) , есть только инфицированные мультимедийные файлы . И сообственно вопрос , отсылать эти образцы с пометкой запрос на лечение для получения утилиты ( написано тут что уже имеется утилита ) , или не имеет смысла :) ? Заранее спасибо за ответ :) !
В технике одно из первых мест занимает

#113 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Апрель 2012 - 16:00

Всем доброго времени суток :) ! Сегодня обратились ко мне знакомые , впоймали похоже данного трояна , мультимедийные файлы зашифрованны , а расширение изменено на .mrbelyash . Образца самого поганца нет , так как знакомые не читая что написано на банере восстановили резервную копию системы посчитав что это обычный винлокер . Образцов не инфицированных файлов тоже нет ( экономили на бэкапах :facepalm: ) , есть только инфицированные мультимедийные файлы . И сообственно вопрос , отсылать эти образцы с пометкой запрос на лечение для получения утилиты ( написано тут что уже имеется утилита ) , или не имеет смысла :) ? Заранее спасибо за ответ :) !

Отсылать.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#114 <-PAUK

<-PAUK

    Newbie

  • Banned
  • 42 Сообщений:

Отправлено 21 Октябрь 2012 - 18:31

Spice174, пожалуйста, никогда не советуйте что попало и где попало!!!
То, что сработало по Вашей ссылке может навредить в случае другого шифровальщика...
"объективность" – понятие глубоко субъективное

#115 Мухомор

Мухомор

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 21 Октябрь 2012 - 18:32

Афигеть инструкция :facepalm:

#116 Denis Lipnicky

Denis Lipnicky

    Poster

  • Moderators
  • 1 594 Сообщений:

Отправлено 21 Октябрь 2012 - 18:41

Spice174, не нужно тут "левых" инструкций.
Устное предупреждение.
модератор.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых