.ctbl Возможна ли помощь в моей ситуации?

[klnadja]

Позавчера вечером комп взялся долго "шуршать", аж подвис - перезапустила, заработал как положено. Сегодня при включении поверх всех окон появилась картинка типа вроде инсталляции, где было указано (на английском), что часть моих файлов зашифрована (список с прокруткой), и что я буду наивна, если понадеюсь, что антивирусы с этим справятся, а потому надо-де мне сразу жать кнопку "Далее..."

Не нажала, поскольку решила, что это какой-нибудь очередной "winlock" и поступила так, как обычно поступала в этих случаях: загрузила с CD Acronis True Image и восстановила систему из бэкапа. И уже после этого выяснила, что к изрядной части картинок, архивов (arj и rar) и текстов добавилось новое расширение .ctbl.

Файлы не открываются. Удалила расширение - тот же эффект.

Скачала у Касперского три утилитки:

1. RectorDecryptor - сообщает, что нашел и расшифровал, но файлы в итоге точно так же, как и до утилиты, не открываются.

2. XoristDecryptor - вообще ничего не находит.

3. RannohDecryptor - сразу же после указания программе оригинального и шифрованного ффайла пришел, что проверка завершена. Счет 0:0

Поскольку систему я поставила новую, смысла в AVZ, я так понимаю, нет. Самого трояна, вернее всего, тоже уже нет.

Есть ли шанс спасти фотки?

Надо ли высылать оригинальный+зашифрованный файл?

РS Я видела вчера созданную тему с похожей проблемой, но написать в нее не смогла.

[Info_bot]

Уважаемый(ая) klnadja, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

После проведенных мероприятий вами думаю что уже невозможна.

[klnadja]

По шифровальщикам 2013 года уже есть утилитки, так что не зря, наверное, мое имя Надежда Жду, надеюсь, верю!

[mike 1]

Без наличия самого шифратора даже непонятно чем были зашифрованы файлы. Потому расшифровки в ближайшей перспективе не будет.

[klnadja]

Без наличия самого шифратора даже непонятно чем были зашифрованы файлы. Потому расшифровки в ближайшей перспективе не будет.

Я не единственная пострадавшая от вот уж воистину врагов народа, кто-нибудь когда-нибудь да сообразит алгоритм шифрования, а там по сопоставлению оригинального файла и шифрованного, может быть, ключик и подберется. Буду ждать. Как говорят в наших краях, "маю час та рацiю", дословно - "имею время и правоту", а образно - "наше дело правое, мы победим".

Нужна связка "оригинал+шифровка"? Или пока рано?

[mike 1]

Может вообще оказаться так что и при наличии самого шифратора дешифровки может и не быть. Если использовался стойкий алгоритм шифрования, например RSA с длинным ключом на подбор ключа могут уйти сотни лет.

[klnadja]

Может вообще оказаться так что и при наличии самого шифратора дешифровки может и не быть. Если использовался стойкий алгоритм шифрования, например RSA с длинным ключом на подбор ключа могут уйти сотни лет.

Когда-то машина размером со спортивный зал, ЕС-1052, график функции строила двое суток, а ныне над этим мобилка как бы и не задумывается. Я так понимаю, что именно из-за роста производительности компьютеров враги народа и прибегают ко все более длинным ключам. 3лоумышленники всегда на шаг впереди честных людей, но честные люди их всегда и обязательно "догоняют" и ловят, иначе бы общество погибло бы давным-давно. Так что я таки жду.

К слову: rectordecryptor, который сообщает о расшифровке, на деле просто убирает дополнительное расширение - размер файла остается "шифрованным", т.е. чуть большим "оригинального".

xoristdecryptor, согласно логу, файлы обрабатывает, хотя не все и непонятно, по каким критериям выбора, но итогового результата нет: 0 найдено, 0 расшифровано.

rakhnidecryptor мне протестировать не удалось: в качестве требуемого образца зашифрованного файла утилитка требует файлы с неким набором "злодейских" расширений, a .ctbl туда не входит.

Есть еще какие-нибудь дешифровалки? Я бы их погоняла бы...

[thyrex]

Нет

[klnadja]

Нет

Кто-нибудь еще что-нибудь может подсказать?

thyrex, по оптимизму Вы напоминаете мне слесаря из ЖЭКа, которые неделю рассказывают, как всё безнадежно, а потом за полчаса всё делают. Я очень прошу персонально Вас не замечать меня в дальнейшем.

РS Почему я перестала доверять thyrex? Потому, что я перечислила утилиты от Касперского, но это ведь не единственная антивирусная лабораторя. Неужели у других антивирусников нет никаких дешифраторов? Не верю. Может быть, thyrex просто не в курсе утилит от других антивирусников? Тоже не верю. Очевидно, thyrex ведет себя именно как жэковский слесарь на ставке - ждет стимулирования либо в виде магарыча, либо указания сверху. Поэтому я отказываюсь от его услуг и прошу помощи у других участников форума.

[thyrex]

Информация

klnadja, я в курсе того, о чем пишу

Но раз Вы настаиваете, я умываю руки
Ожидайте других ответов...

[klnadja]

Или я не туда обратилась? Меня-то интересует, в общем, не борьба с пойманным вирусом-шифровальщиком - его я вполне убила перестановкой системы и прогоном трех сканеров от разных разработчиков (на несистемных дисках никто ничего постороннего не нашел). Меня интересует теперь расшифровка зашифрованных файлов, особенно графических.

Так что буду благодарна за ссылку на какую-нибудь криптослужбу, если антивирусникам эта задача не под силу или не в тему.

[mike 1]

Меня интересует теперь расшифровка зашифрованных файлов, особенно графических

Вам уже ответил ранее по поводу расшифровки.

Так что буду благодарна за ссылку на какую-нибудь криптослужбу

http://ru.wikipedia.org/wiki/Шифрование

[klnadja]

Вам уже ответил ранее по поводу расшифровки.
http://ru.wikipedia.org/wiki/Шифрование

Я и не надеялась, что криптоведение находится в лучшем состоянии, чем любое другое современное *ведение - интеллигенция жжет во всех науках.

Умилило использование термина "информационная энтропия". Энтропия в самом широком смысле это вероятность саморазрушения системы, если речь идет об энтропии системе объектов, или же вероятность самопроизвольного нахождения системы в каком-либо состоянии, если речь идет об энтропии состояния. Современные криптологи (криптографы?), надо отметить, смотрят на информация как на изолированную систему, существующую самостоятельно, тогда как любая информация создается и развивается только с участием человека. Без понимания этого и делаются заявления о том, что

Любая система шифрования, кроме абсолютно криптостойких, может быть взломана простым перебором

. Фактически тут перед нами отказ от использования интеллекта, вмешивающегося в систему, и вот этот-то отказ и прикрывается словечками типа "энтропия". А такие интеллигенты, как thyrex, с удовольствием расскажут о невозможности "повышения энтропии" и необходимости повышения им зарплаты.

То есть, до создания искусственного интеллекта теоретическое дело шифрования вряд ли сдвинется с нынешней точки, а создание искусственного интеллекта невозможно в принципе, поскольку нельзя поместить ЭВМ в человеческие условия (когда надо есть, пить, одеваться, иметь жилище, растить детей, причем делать все это во взаимодействии с себе подобными - тут система такая получается, что на ее "простой перебор" столько времени уйдет, что к расчетам из википедии можно смело пару значков факториала добавлять).

Общий вывод: на интеллигенцию (наемных умников) я и не собиралась надеяться. Тут вся надежда на интеллектуальные силы народа - поэтому я на форуме, а не в конторе типа "Лечим все! Быстро, качественно, недорого: любые два варианта на Ваш выбор".

Частный вывод: поскольку теория в исполнении интеллигенции есть лишь повод получать зарплату, то чем сложнее проверить теорию практикой, тем лучше для интеллигента, так что теоретические направления страдают от интеллигенции и раньше, и глубже, чем практические. И поэтому тоже я на форуме - глядишь, кто-то из вынужденных (врагами народа) практиков включит интеллект, а не калькулятор на перебор, и выяснит способ расшифровки файлов - этот способ-то придумал хоть и вражина, но таки человек, и, к примеру, тоже расширение .ctbl ему не с Луны в голову попало, а возникло в результате его деятельности, что, в принципе, тоже может вывести на след дешифрования, по крайней мере, быстрее, чем через 10^19 лет.

Так что насчет криптослужбы? Помнится, в армии такая была, вот только я работала в в/ч уже давно, и ни с кем контактов не сохранила.