1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Криптовирус - вычислить ключ шифрования

Тема в разделе "Софт", создана пользователем ff, 13.11.15.

  1. ff

    ff Читатель

    486
    0
    У товарища криптовирус зашифровал домашний архив с фотками. Но остались несколько незашифрованных дубликатов.
    Подскажите софт, с помощью которого можно вычислить закрытый ключ, при сравнении зашифрованного файла с оригиналом.
     
  2. academic

    academic Активный участник

    10.124
    38
    он не вычисляется программным способом.
     
  3. Everwesss

    Everwesss Активный участник

    6.931
    4
    никак.

    ---------- Сообщение добавлено 13.11.2015 11:53 ----------

    если даже выйдет - фотки будут битые.
    на кАсперском сайте есть 2 утилиты, но это шлак.
     
  4. 3aвулoн

    3aвулoн Активный участник

    11.499
    484
    интересно, если бы у товарища просто навернулся винт - что бы он делал?

    пускай впредь учится делать копии на DVD-R и в облака.

    зы. а если заплатить криптопреступникам - какая сейчас практика? присылают дешифровщик? или просто пропадают с деньгами?
     
  5. Lord Beaver

    Lord Beaver Активный участник

    1.498
    61
    3aвулoн, Доктор Веб заявляет, что в случае оплаты данные восстанавливают менее 50% пользователей. А так же бывают случаи, когда деньги заплатили и злоумышленник(и) согласились восстановить данные, но сами не справляются с такой задачей.

    ff, ознакомьтесь с этой информацией: http://antifraud.drweb.ru/encryption_trojs. Но скорее всего расшифровать эти данные в разумные сроки невозможно. Если винда вашего товарища не была обработана никакими «оптимизаторами» и руками горе-специалистов, то попробуйте проверить предыдущие версии (правой кнопкой по папке с фотографиями → «Свойства» → «Предыдущие версии»). Если повезёт, то там будет примерно такая картина:

    [​IMG]

    Выбираете дату до заражения и жмёте «Восстановить».
     
  6. Grinya

    Grinya Активный участник

    4.277
    64
    Lord Beaver, как правило, эти "утилиты" затирают теневые копии.
     
  7. Lord Beaver

    Lord Beaver Активный участник

    1.498
    61
    Grinya, буквально два дня назад «расшифровал» файлы таким образом. Может какие-то и затирают, но проверить в любом случае стоит.
     
  8. waldo

    waldo Активный участник

    1.071
    0
    ff, сам вирус удалось идентифицировать? Как называется по классификации Касперского или Данилова? Файлы переименовывает или оставляет оригинальные имена? Если переименовывает, то как выглядит новое имя?
    Как правило, злоумышленники оставляют файл с инструкцией по оплате и расшифровке. Есть такой?
     
  9. Grinya

    Grinya Активный участник

    4.277
    64
    Это песпорно! Да! :)
     
  10. ff

    ff Читатель

    486
    0
    в субботу скину инфу сюда
     
  11. RubiN

    RubiN Активный участник

    5.556
    35
    некоторые шифровальщики хранят ключ прямо в теле файла
     
  12. academic

    academic Активный участник

    10.124
    38
    и открытый и закрытый?
     
  13. RubiN

    RubiN Активный участник

    5.556
    35
    если использован способ с закрытым ключом то его конечно же в теле нет, сложность такого криптвируса обычно высокая, а атака сама по себе многоступенчатая, однако есть и простые вирусы, не имеющие структуры открытого и закрытого ключа, тупые так сказать

    ---------- Сообщение добавлено 16.11.2015 14:07 ----------

    ну вот, например, хороший расклад по теме http://habrahabr.ru/company/kaspersky/blog/207654/