Показано с 1 по 12 из 12.

"Пиратский" шифровальщик

  1. #1
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019

    "Пиратский" шифровальщик

    Очередной шифровальщик от автора с ником Пират (соратник Корректора). В этот раз для шифрования используется шифр Виженера.

    Примеры тем:

    http://virusinfo.info/showthread.php?t=143127
    http://virusinfo.info/showthread.php?t=143140
    http://virusinfo.info/showthread.php?t=143046
    http://virusinfo.info/showthread.php?t=143074

    Механизм шифрования:

    Шифруются файлы следующих типов:
    .jpg, .jpeg, .doc, .rtf, .xls, .zip, .db3, .rar, .7z, .docx, .pdf, .odt, .ppt, .mdb, .dwg, .xml, .dt, .ppsx, .pptx, .xlsx, .1cd, .dbf

    Поиск на компьютере ведется в следующем порядке: m:, k:, e:,f:, g:, n:, j:, l:, u:, z:, r:, y:, o:, x:, q:, t:, s:, v:,w:, i:, h:, d:, c:

    Шифрование происходит сразу в 10 потоков.

    Число шифруемых байт не превышает заранее выбранного числа-1. Если размер файла окажется меньше, чем выбранное число, шифруется на 1 байт меньше, чем размер файла

    К имени файла дописывается .AFRICA@TOKE.COM_xxx или .ZUBAGUGU@AOL.COM_xxx, где xxx – некое число. В качестве заставки Рабочего стола устанавливается картинка вида (для одной из версий)


    Ключ шифрования получается из трех составных частей:

    1) серийный номер системного диска (в строковом представлении без дефиса).

    2) случайная строка произвольной длины;

    3) произвольно выбранное число (в строковом представлении);

    Для наглядности приведу пример:

    Скрытый текст

    Первая компонента: ABCD10EE

    Втораякомпонента: 8;7TnGZ6,cjXo<sB.k{=tB@!lB2[EMyufo2CIIZJ27v)M5qHb+v1^iPQ3u1rvg#LD#3()V5t92C1vzxVT81V[guC>VL^8.DJ,593cAxFFH}5(U2hM;4*>\^D9$yL*~U_34iioN>p37430x!l$1*Y1vHlP9wj3rBr32@f361(H1hM1Z%AeMSqOOo*^LV5[WA82jUlT1dJJ3~[XX47W7ppjJMgE2~2*9.B7<571HW6xcZFP+!d7><DxZGYfF765

    Третья компонента: 65536

    Ключ шифрования:ABCD10EE8;7TnGZ6,cjXo<sB.k{=tB@!lB2[EMyufo2CIIZJ27v)M5qHb+v1^iPQ3u1rvg#LD#3()V5t92C1vzxVT81V[guC>VL^8.DJ,593cAxFFH}5(U2hM;4*>\^D9$yL*~U_34iioN>p37430x!l$1*Y1vHlP9wj3rBr32@f361(H1hM1Z%AeMSqOOo*^LV5[WA82jUlT1dJJ3~[XX47W7ppjJMgE2~2*9.B7<571HW6xcZFP+!d7><DxZGYfF76565536
    Скрыть


    При шифровании происходит последовательное побайтное чтение содержимого файла изамена прочитанного байта по определенному алгоритму с использованием ключа.

    Как расшифровать: если Вы являетесь счастливым обладателем лицензии от DrWeb, обращайтесь http://forum.drweb.com/index.php?showtopic=314769.

    Как предотвратить шифрование:
    1)главная истина, которая стара как мир – не открывать неизвестные вложения из писем с предупреждениями о задолженности и возбуждении иска от разного родасудов, приставов, коллекторских агентств, банков

    2) пользоваться антивирусом и своевременно обновлять его базы.
    Последний раз редактировалось thyrex; 02.08.2013 в 17:13.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от thyrex Посмотреть сообщение
    Как предотвратить шифрование:
    И не менее важный пункт 3: делать резервное копирование ценных файлов.

  5. Это понравилось:


  6. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Никита Соловьев, ну так наши пользователи ведь хранят бэкапы на том же компьютере. А это приводит к предсказуемому печальному результату
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от thyrex Посмотреть сообщение
    ну так наши пользователи ведь хранят бэкапы на том же компьютере. А это приводит к предсказуемому печальному результату
    Ну так это уже просто копия, а не резервная копия. Есть облака, есть флешка, съёмный жесткий диск - всё изобрели для хранения информации.

  9. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    В теме http://virusinfo.info/showthread.php?t=143159 используется в качестве ключа только случайная строка

    В модификациях S1 и S3 уменьшения на 1 размера шифруемого блока не происходит, ключ генерируется только на основе случайной строки
    Последний раз редактировалось thyrex; 04.08.2013 в 17:47.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #6
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    16
    А расшифровать файлы возможно? (Был атакован подобным пиратом, только ник Tasmanian, шифрует аналогично описанию выше.)

  11. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Цитата Сообщение от ГлебРазДва Посмотреть сообщение
    шифрует аналогично описанию выше
    Уверены? Тело для препарации есть?
    Скорее у Вас http://virusinfo.info/showthread.php?t=143554
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #8
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Уверены? Тело для препарации есть?
    Скорее у Вас http://virusinfo.info/showthread.php?t=143554
    Ага. Спасибо. Как я понимаю без лицензии Др.Веб расшифровка невозможна?

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Полноценная дешифровка невозможна даже с лицензией DrWeb

    - - - Добавлено - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    Тело для препарации есть?
    Может ответите?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #10
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Полноценная дешифровка невозможна даже с лицензией DrWeb

    - - - Добавлено - - -

    Может ответите?
    Если вы о файле, который находился в автозапуске то нет, он был удален антивирусом. Есть зашифрованный файл и его полноценная не зашифрованная копия. ( Извиняюсь за недопонимание)

  15. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Нет, такая пара все-равно ничем не поможет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #12
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    16
    Научился восстанавливать архивы. Делается это, в принципе, элементарно. Значит, есть ведь шанс, что остальные файлы можно восстановить??? (Крик души )

Похожие темы

  1. Вирус "шифровальщик" sos@rome.com_T31
    От jslash в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.07.2013, 13:07
  2. Ответов: 12
    Последнее сообщение: 22.10.2012, 19:24
  3. Троян шифровальщик от"СберБанка"
    От Ed_73 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 13.07.2012, 08:54
  4. Ответов: 2
    Последнее сообщение: 22.05.2012, 16:30
  5. Ответов: 7
    Последнее сообщение: 26.04.2012, 15:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00257 seconds with 16 queries