222 ответов в этой теме

[АБВГД]

Складывается чувство, что вы очень молоды и не успели еще пообщаться с разными гос структурами.

 

1998 года работаю в теме. Сертификат MS Developer C++ от 2004 года. Правда, в последие годы практически ничео не пишу - сейчас больше занимаюсь высоконагруженными системами. С роскомназдором пересекаюсь именно в этой плоскости.

 

Сразу извиняюсь если офтоп.

Вот именно. Готов разложить по полочкам вопросы по абузам и решениям, роскомнадзору и прочему - только но в другой теме. Не будем испытывать терпения модератора.

 

По теме: актульные вопросы не сняты:

 

а) есть ли смысл запускать по без параметров?

б) возможно ли выполнения декриптора на стороннем железе (заведомо большей производительности) без наличия комов, либ, объектов MSO? (был ответ, что вроде можно, но не от автора ПО)

 

Из того, что нарыл сам: декрпитор не пользуется многопроцессорностью. Скорость выполнения напрямую зависит от тактовой частоты + скорости доступа к памяти.

[v.martyanov]

Можно без параметров, только считать будет сильно дольше. Многопроцессорность в последней версии есть, попробуйте на 24 ядрах запустить и посмотреть. Перенос вычислений/расшифровки возможен, обращайтесь в техподдержку и объясните что куда хотите перенести.

[VVS]

Сразу извиняюсь если офтоп.

Вот именно. Готов разложить по полочкам вопросы по абузам и решениям, роскомнадзору и прочему - только но в другой теме. Не будем испытывать терпения модератора.

Вот именно...

Есть тема - http://forum.drweb.com/index.php?showtopic=282975

[АБВГД]

Я так понял, что Вы автор ПО. Низкий Вам поклон от меня.

 

Можно без параметров, только считать будет сильно дольше

Т.е. параметром Вы передаёте тип шифрования исходя из прощальной записки. Понятно. Спасибо.

 

Многопроцессорность в последней версии есть, попробуйте на 24 ядрах запустить и посмотреть.

Я не знаю, последняя версия у меня или нет. Наверное последняя (скомпилена ранним утром 15 числа).

У меня в доступе под винь только 2 горшка по два логика. Многогоршковые железяки эксплуатируются исключительно под линью и разумеется никто не будет их торомозить ущемлять в чём-то - и без того ла на границе разумного.

 

Перенос вычислений/расшифровки возможен, обращайтесь в техподдержку и объясните что куда хотите перенести.

Обращусь, если сам не справлюсь. Спасибо!

 

Не сочтите за назойливость, у меня ещё небольшой вопрос по сохранению состояния: декриптор пишет лог рядышком, в котором дата сохранения и каунтер состояния.

Насколько я понимаю, можно процесс остановить и запустить позже. Моя догадка верна?

[v.martyanov]

Параметрами передается тип, да. По логу можно прикинуть откуда нужно запускать тулзу. Поскольку там все асинхронно, надо откатываться назад.

[АБВГД]

Параметрами передается тип, да.

ОК, спасибо!

Код не ковырял, но немного удивлён тому, что у каждого декодера свои параметры. Скорее всего учитывается только числовой параметр, а второй - директория для работы с группой файлов. Ну это больше мысли в слух.

 

По логу можно прикинуть откуда нужно запускать тулзу. Поскольку там все асинхронно, надо откатываться назад.

Асинхронно в смысле 5 выполняющихся потоков (скорее 4, т.к. один ещё на самого владельца) работают над одной очередью заданий, а не каждый по своему шаблону дешифрования?

Ну так назад откат то будет незначительный - в пределах интервала лога. Т.е. всё-таки можно тормознуть.(Хотя конечно я не для тормоза это спрашиваю, а для возможности перенести на высокопроизводительную машину).

Спасибо за ответ.

 

Отпишусь по результатам.

[VIGO]

Пришлось тоже заплатить получил от них декодер расшифровал всё! Всё это добро отправил в тех. поддержку! Ещё мне странно конечно, но на сайте вэба пишут что тех. поддержка 24/7, обращался в пятницу, как-то оказывали помощь на выходных пообще молчок полный и сегодня не одного ответа нету, как тоже работают хз! Автору декодера от вэба низкий поклон за утилиту, хоть и не помогла но знаю как тяжело боротся с извращенными мозгами людей!

[v.martyanov]

Надеюсь, вы понимаете что техподдержка и человек, который занимается расшифровкой - разные люди? :-) Если возникает что-то нестандартное - техподдержка проблему не решит.

[VIGO]

Да понимаю конечно, но могут же ответить что ваши файлы приняты, там на изучени или что-то ещё! А то как в трубу орёшь а тебя ни кто не слышит

[v.martyanov]

А потом будет "Ну когда уже изучите"... Плавали, знаем :-) Я вообще с трудом могу сроки прогнозировать: то что кажется простым не раскопать и за 5 дней, а что кажется нереальным делается случайно и за 15 минут...

[VIGO]

Кстати такая заметка! Полученный дешефратор который прислал злоумышленник не работает на другом пк, пробывал на виртуалке не запустился ругается на то что нет dll какой-то, вот у меня вопрос всё ли излечилось от этой заразы и нет ли шанса ещё раз его получить ?

[АБВГД]

Пришлось тоже заплатить получил от них декодер расшифровал всё!

 

Очень жаль.

[АБВГД]

Полученный дешефратор который прислал злоумышленник не работает на другом пк, пробывал на виртуалке не запустился ругается на то что нет dll какой-то, вот у меня вопрос всё ли излечилось от этой заразы и нет ли шанса ещё раз его получить ?

 

Напишите точнее что за ошибка какой именно библиотеки не хватает и по какому пути. Есть реальные шансы стать дойной коровой.

 

Вышлите на анализ в др.веб. Возможно, меточку он оставил на компе. Сейчас проверю все файлы-записки, созданные вирусом и найду все остальные файлы, которые были созданы близко к моменту заражения.

[v.martyanov]

На что только люди не идут, чтобы не сделать все правильно...

[АБВГД]

Нашел две ддлки в локал сеттингс, достаточно толстые - скорее всего делфяйские или буилдеровские. Др.веб на них не реагирует.

[VIGO]

Насчёт пути вам не подскажу, т.к. он относительный, библиотека которую найти не может на виртуалке - surdatol.dll, скрин во вложении! Всё что было уже выслал в вэб, но там молчок  Не знаю как приложить файл, выложил скрин тут 

http://s020.radikal.ru/i710/1308/8d/869c36d07564.jpg
 

[VIGO]

Поиском на заражённом пк такой длл-ки тоже не нашёл после востановления

[АБВГД]

Секунду, я портошу ддлки - отпишусь через минут 15

[АБВГД]

surdatol.dll - такой либы у меня нет.

Две либы, что я нашел малоинтересны.

 

Можете посмотреть, куда ломиться дешифратор? Согласно мсгбоксу это ошибка системная, говорящая об отсутствии файла (скорее всего в локали ПО), но не факт, что этот файл является либой - туда можно запихнуть что угодно.

Как Вы получили файл? В архиве или сразу екзешником?

[VIGO]

surdatol.dll - такой либы у меня нет.

Две либы, что я нашел малоинтересны.

 

Можете посмотреть, куда ломиться дешифратор? Согласно мсгбоксу это ошибка системная, говорящая об отсутствии файла (скорее всего в локали ПО), но не факт, что этот файл является либой - туда можно запихнуть что угодно.

Как Вы получили файл? В архиве или сразу екзешником?

В Архиве экзешником, по почте экзе не летают