115 ответов в этой теме

[v.martyanov]

"тоесть у них все есть для расшифровки" - отвечать за базар будете? Для начала предлагаю разложить на множители число 664212395060173310910901098553742801679557111703170000714716002581928954374777703347058919347948081881716695020679736248236402960442616868374419866753755211965463999643005206661259001910910553113756262018264670688165839296469243007434171500481, а после успеха предоставлю всем справившимся "умникам" число от "belyash". Немаловажная подсказка: сомножители - простые числа ;-)

[VVS]

прочьтите внимательно что надо делать в условии вымогателей деньги отсылаете в одно место а письмо с квитанцией на реальный ящик уважаемого борца с вымагателями , другими словами подставляют беляша и гадят ему в ящик так что ни о каком коде не мечтайте от вымагателей

второе:
скорее всего ни какой помощи от антивирусных компаниний не ждите ,не смотря что оброзец вируса (трояна) у них есть оброзцы зашифрованых файлов тоже а также фаил маркер по которому они шифруют тоже есть , тоесть у них все есть для расшифровки а они или тупят или не хотят этим заниматься

хотите сказать как это сделать?

берем виртуальную машину с виндой заражаем трояном и получаем зараженный и имеем такойже дубликат настоящего файла
сравниваем оба находим ключ каторый накладываеться для щифровния (для того чтобы узнать алгоритм необходим фаил маркер на рабочем столе на базе его и делаеться генератор кода)

выши описанная прордцедура делаеться несколько раз для получения алгоритма шифрования на базе маркера

ps но кому это надо возиться? пусть ИНТУЗАЗИСТЫ этим занимаются! токова политика антивирусных компаний в целом...
а пока только пишут отписки мол нужен сам зверь да еще бы два файла целый и зараженный (ага может сразу и код разблокировки дать?)

ps 2 Чую удалят этот пост админы... или как минимум будут соблюдать честь мундира и разнесут по кочкам , квалифицированной лопшой..

Не, за глупость не удаляют.
А вот, если и в дальнейшем будете так обходиться с русским языком, то просто заблокирую, т.к. считаю такой стиль изложения оскорбительным по отношению к другим участникам форума.

Модератор.

PS
Для ликвидации своей безграмотности в данном вопросе можете почитать что-нибудь про алгоритмы шифрования, гугл Вам в помощь.
Кстати, где-то были ссылки на немерянные премии тому, кто сможет взломать какие-то шифры.
Так что флаг Вам в руки...

[v.martyanov]

Премии были, да. RSA-7xx (выше я примерно такую длину и привел) - 30к буказоидов. 1024 - чуть ли не 70...

[#user]

1024 - чуть ли не 70...

100K

[QuarQ]

"тоесть у них все есть для расшифровки" - отвечать за базар будете? подсказка: сомножители - простые числа ;-)

конечно ответим! как иначе !!!

и так на присылку запароленых файлов и фаил маркер мне ответил "хелпер" (человек не робот): "что мол этих файлов недостаточно, надо бы еще тело вируса и если есть фаил дубликат не зашифрованы, для расшифровки!

на что я ответил что таких у меня нету! (клиент затер вирусы сам а потом обратился за помощью)

на что через 20 сек пришло следущее письмо :
"Ну тогда это RSA-1024 и расшифровка практически невозможна!"


ВОТ ПОСЛЕ ЭТОГО Я НАПИСАЛ ТОТ ПРОВОКАЦИОННЫЙ ПОСТ признаюсь !

а теперь немного арифметики
проблема в том что код устроен следующим образом А х В = С А= фаил В = код С результат кодирования
так вот имея дубликат = D(который просили в поддержке) С : D = В (код для кодирования) который для расшифровки также полезен как закрытий ключ внутри сейфа
а если быть точным для раскодировки используется совсем другой ключ подробнее можно разъяснить так:
для кодирования и раз кодирования используются разные методы

---------------------------------------------------------------------------------------
В общем-то, всё довольно просто. Основная возня — с созданием пары ключей.

• случайно выбираем два больших простых числа p и q
• определяем n=p×q и m=(p−1)×(q−1)
• ищем число e, такое, чтобы выполнялись условия:
  
  • 1 < e < m
  • e должно быть взаимно простым с m
• ищем такое число d, чтобы (e×d−1) делилось на m

Вот и всё — пара ключей создана:

• пара чисел (n, e) — это открытый (public) ключ
• пара чисел (n, d) — это закрытый (private) ключ

Теперь главное: если A = B^e mod n, то B = A^d mod n. (Само собой, здесь A < n и B < n).
В этом соотношении вся суть: преобразование в одну сторону — через один ключ, в обратную — через другой ключ. Ключи взаимосвязаны, но для получения одного ключа из другого требуется слишком много вычислений (того же порядка, что и разложнение n на сомножители).


на практике это в приближении выглядит так:

один ключ не имеет сомножителей в другом ключе
пример : ключ 1 число 9 (3 умноженное на 3)
ключ 2 число 10(5 х 2) все те же "простые числа"


вот теперь человеческий вопрос: зачем хелпер просит то что уже имеет , а также знает конечный диагноз ,
компостирует мозг!?

ps у кого сумма ущерба достаточна для заведения уголовного дела, пишите заявление это единственный нормальный путь больше ждать помощи не от кого...
всем удачи !

[v.martyanov]

Отмазы нелепые. Чья фраза "тоесть у них все есть для расшифровки"? И что же это "все" у нас, якобы, есть? Вы троянца своего прислали? Нет?

[beer2me]

мне пришлось заплатить негодяям, комп у бухгалтера встал, в принципе были бэкапные базы 1с и кое какие доки, но свою работу они оценили выше чем злоумышлинник. В итоге получил исполнительный файл и пароль, ввел его и понеслась душа в рай. Больше всего у меня опасения были что человек не обладает антидотом а просто вымогает деньги и тогда бы я не знал что делать.

[sergei3975]

и сколько нынче антидот?

[pig]

Так оно ж написано в сопроводиловке - сколько, куда и кому потом чек отсылать.

[mrbelyash]

Гэ.Я ничего не получал

[Ko6Ra]

Гэ.Я ничего не получал

Однако, к нам в саппорт подобные запросы начинаются с фразы

mrbelyash зашифровал файлы.

[sergei3975]

нужен генератор.....

[beer2me]

Сейчас звонила бухгалтер, говорит что после этой хрени 1с не работает, говорит файлы повреждены.

[sergei3975]

да,поражает даже офис....

[sergei3975]

хоть M.E.dok. работает.....

[#user]

нужен генератор.....

Дизельный ?

[sergei3975]

)))))))))))да

тушите свет......

[QuarQ]

мне пришлось заплатить негодяям, комп у бухгалтера встал, в принципе были бэкапные базы 1с и кое какие доки, но свою работу они оценили выше чем злоумышлинник. В итоге получил исполнительный файл и пароль, ввел его и понеслась душа в рай. Больше всего у меня опасения были что человек не обладает антидотом а просто вымогает деньги и тогда бы я не знал что делать.

Народ по поводу антидота это БАЯН ПОЛНЫЙ! сам мистер беляш на своем форуме написал: ЧТО ЭТО ЕГО ПОДСТАВИЛИ! и что "слава богу что ни один человек не выполнил их инструкцию" сам беляш ни какого отношения к злоумышленникам не имеет,а в инструкции написано что именно он и пришлет код активации...дабы не быть голословным :http://mrbelyash.blogspot.com/2012/03/mrbelyash.html

[sergei3975]

так когда баян рвать будем?

[beer2me]

какая разница что его подставили? у меня все файлы имели доп. расширение .belyash в теле сообщения был номер и почта, связался, узнал информацию, подумал, попробовал восстановить файлы, не прокатило, перевел деньги через 15 минут получил программку запустил и все...профит. Правда бух так и не разобралась с 1с.