Перейти к содержимому


Фото
* * * * * 1 Голосов

Расширения *.belyash


  • Please log in to reply
115 ответов в этой теме

#41 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Апрель 2012 - 14:30

"тоесть у них все есть для расшифровки" - отвечать за базар будете? Для начала предлагаю разложить на множители число 664212395060173310910901098553742801679557111703170000714716002581928954374777703347058919347948081881716695020679736248236402960442616868374419866753755211965463999643005206661259001910910553113756262018264670688165839296469243007434171500481, а после успеха предоставлю всем справившимся "умникам" число от "belyash". Немаловажная подсказка: сомножители - простые числа ;-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#42 VVS

VVS

    The Master

  • Moderators
  • 17 606 Сообщений:

Отправлено 03 Апрель 2012 - 14:40

прочьтите внимательно что надо делать в условии вымогателей деньги отсылаете в одно место а письмо с квитанцией на реальный ящик уважаемого борца с вымагателями , другими словами подставляют беляша и гадят ему в ящик так что ни о каком коде не мечтайте от вымагателей

второе:
скорее всего ни какой помощи от антивирусных компаниний не ждите ,не смотря что оброзец вируса (трояна) у них есть оброзцы зашифрованых файлов тоже а также фаил маркер по которому они шифруют тоже есть , тоесть у них все есть для расшифровки а они или тупят или не хотят этим заниматься

хотите сказать как это сделать?

берем виртуальную машину с виндой заражаем трояном и получаем зараженный и имеем такойже дубликат настоящего файла
сравниваем оба находим ключ каторый накладываеться для щифровния (для того чтобы узнать алгоритм необходим фаил маркер на рабочем столе на базе его и делаеться генератор кода)

выши описанная прордцедура делаеться несколько раз для получения алгоритма шифрования на базе маркера

ps но кому это надо возиться? пусть ИНТУЗАЗИСТЫ этим занимаются! токова политика антивирусных компаний в целом...
а пока только пишут отписки мол нужен сам зверь да еще бы два файла целый и зараженный (ага может сразу и код разблокировки дать?)

ps 2 Чую удалят этот пост админы... или как минимум будут соблюдать честь мундира и разнесут по кочкам , квалифицированной лопшой..

Не, за глупость не удаляют.
А вот, если и в дальнейшем будете так обходиться с русским языком, то просто заблокирую, т.к. считаю такой стиль изложения оскорбительным по отношению к другим участникам форума.

Модератор.

PS
Для ликвидации своей безграмотности в данном вопросе можете почитать что-нибудь про алгоритмы шифрования, гугл Вам в помощь.
Кстати, где-то были ссылки на немерянные премии тому, кто сможет взломать какие-то шифры.
Так что флаг Вам в руки...

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#43 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Апрель 2012 - 14:43

Премии были, да. RSA-7xx (выше я примерно такую длину и привел) - 30к буказоидов. 1024 - чуть ли не 70...

Личный сайт по Энкодерам - http://vmartyanov.ru/


#44 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 03 Апрель 2012 - 16:03

1024 - чуть ли не 70...

100K

#45 QuarQ

QuarQ

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 04 Апрель 2012 - 01:13

"тоесть у них все есть для расшифровки" - отвечать за базар будете? подсказка: сомножители - простые числа ;-)


конечно ответим! как иначе !!!

и так на присылку запароленых файлов и фаил маркер мне ответил "хелпер" (человек не робот): "что мол этих файлов недостаточно, надо бы еще тело вируса и если есть фаил дубликат не зашифрованы, для расшифровки!

на что я ответил что таких у меня нету! (клиент затер вирусы сам а потом обратился за помощью)

на что через 20 сек пришло следущее письмо :
"Ну тогда это RSA-1024 и расшифровка практически невозможна!"


ВОТ ПОСЛЕ ЭТОГО Я НАПИСАЛ ТОТ ПРОВОКАЦИОННЫЙ ПОСТ признаюсь !

а теперь немного арифметики
проблема в том что код устроен следующим образом А х В = С А= фаил В = код С результат кодирования
так вот имея дубликат = D(который просили в поддержке) С : D = В (код для кодирования) который для расшифровки также полезен как закрытий ключ внутри сейфа
а если быть точным для раскодировки используется совсем другой ключ подробнее можно разъяснить так:
для кодирования и раз кодирования используются разные методы

---------------------------------------------------------------------------------------
В общем-то, всё довольно просто. Основная возня — с созданием пары ключей.
  • случайно выбираем два больших простых числа p и q
  • определяем n=p×q и m=(p−1)×(q−1)
  • ищем число e, такое, чтобы выполнялись условия:
  • ищем такое число d, чтобы (e×d−1) делилось на m
Вот и всё — пара ключей создана:
  • пара чисел (n, e) — это открытый (public) ключ
  • пара чисел (n, d) — это закрытый (private) ключ
Теперь главное: если A = Be mod n, то B = Ad mod n. (Само собой, здесь A < n и B < n).
В этом соотношении вся суть: преобразование в одну сторону — через один ключ, в обратную — через другой ключ. Ключи взаимосвязаны, но для получения одного ключа из другого требуется слишком много вычислений (того же порядка, что и разложнение n на сомножители).


на практике это в приближении выглядит так:

один ключ не имеет сомножителей в другом ключе
пример : ключ 1 число 9 (3 умноженное на 3)
ключ 2 число 10(5 х 2) все те же "простые числа"


вот теперь человеческий вопрос: зачем хелпер просит то что уже имеет , а также знает конечный диагноз ,
компостирует мозг!?

ps у кого сумма ущерба достаточна для заведения уголовного дела, пишите заявление это единственный нормальный путь больше ждать помощи не от кого...
всем удачи !

#46 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 04 Апрель 2012 - 10:06

Отмазы нелепые. Чья фраза "тоесть у них все есть для расшифровки"? И что же это "все" у нас, якобы, есть? Вы троянца своего прислали? Нет?

Личный сайт по Энкодерам - http://vmartyanov.ru/


#47 beer2me

beer2me

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 04 Апрель 2012 - 10:12

мне пришлось заплатить негодяям, комп у бухгалтера встал, в принципе были бэкапные базы 1с и кое какие доки, но свою работу они оценили выше чем злоумышлинник. В итоге получил исполнительный файл и пароль, ввел его и понеслась душа в рай. Больше всего у меня опасения были что человек не обладает антидотом а просто вымогает деньги и тогда бы я не знал что делать.

#48 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 04 Апрель 2012 - 10:45

и сколько нынче антидот?

#49 pig

pig

    Бредогенератор

  • Helpers
  • 10 704 Сообщений:

Отправлено 04 Апрель 2012 - 10:50

Так оно ж написано в сопроводиловке - сколько, куда и кому потом чек отсылать.
Почтовый сервер Eserv тоже работает с Dr.Web

#50 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 04 Апрель 2012 - 11:17

Гэ.Я ничего не получал :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#51 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 04 Апрель 2012 - 11:38

Гэ.Я ничего не получал :)

Однако, к нам в саппорт подобные запросы начинаются с фразы

mrbelyash зашифровал файлы.


ыЫ


#52 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 04 Апрель 2012 - 11:39

нужен генератор.....

#53 beer2me

beer2me

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 04 Апрель 2012 - 11:48

Сейчас звонила бухгалтер, говорит что после этой хрени 1с не работает, говорит файлы повреждены.

#54 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 04 Апрель 2012 - 11:50

да,поражает даже офис....

#55 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 04 Апрель 2012 - 11:51

хоть M.E.dok. работает.....

#56 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 04 Апрель 2012 - 11:53

нужен генератор.....

Дизельный ?

#57 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 04 Апрель 2012 - 11:54

)))))))))))да

тушите свет......

#58 QuarQ

QuarQ

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 04 Апрель 2012 - 12:14

мне пришлось заплатить негодяям, комп у бухгалтера встал, в принципе были бэкапные базы 1с и кое какие доки, но свою работу они оценили выше чем злоумышлинник. В итоге получил исполнительный файл и пароль, ввел его и понеслась душа в рай. Больше всего у меня опасения были что человек не обладает антидотом а просто вымогает деньги и тогда бы я не знал что делать.


Народ по поводу антидота это БАЯН ПОЛНЫЙ! сам мистер беляш на своем форуме написал: ЧТО ЭТО ЕГО ПОДСТАВИЛИ! и что "слава богу что ни один человек не выполнил их инструкцию" сам беляш ни какого отношения к злоумышленникам не имеет,а в инструкции написано что именно он и пришлет код активации...дабы не быть голословным :http://mrbelyash.blogspot.com/2012/03/mrbelyash.html

#59 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 04 Апрель 2012 - 12:22

так когда баян рвать будем?

#60 beer2me

beer2me

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 04 Апрель 2012 - 12:44

какая разница что его подставили? у меня все файлы имели доп. расширение .belyash в теле сообщения был номер и почта, связался, узнал информацию, подумал, попробовал восстановить файлы, не прокатило, перевел деньги через 15 минут получил программку запустил и все...профит. Правда бух так и не разобралась с 1с.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых