Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Андрей Савченко
Выбрать дату в календареВыбрать дату в календаре

1
Давайте думать вместе.
 
Андрей Савченко
Андрей Савченко
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.05.2015
Размещено 18.05.2015 16:39:51
Цитата
santy написал:
и на третий раз первая часть кода совпадает, а на т.д. уже не проверял.
Ясно, но это идентификатор ключа, а Вы не пробовали отловить рекомендованной программой сам ключ?
Перейти
Давайте думать вместе.
 
Андрей Савченко
Андрей Савченко
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.05.2015
Размещено 18.05.2015 13:53:18
Цитата
santy написал:
идентификатор действительно повторяется для определенного состояния системы,
но скорее всего ведется учет запусков, и для каждого запуска создается новый ключ

вот скажем для первого запуска
5E5E1BEC5BE045A020AC|0
а это уже для нового запуска
5E5E1BEC5BE045A020AC|46|2|12
Да, немного отличаются, а на третий и т.д. разы вы не пробовали?
Перейти
Давайте думать вместе.
 
Андрей Савченко
Андрей Савченко
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.05.2015
Размещено 18.05.2015 11:35:40
Цитата
santy написал:
по xtbl не могу сказать, повторяется ли ключ шифрования на одной и той же машине. (маловероятно, что это так.)

для VAULT ключ будет другой, при каждом новом запуске шифратора на одной и той же машине.
т.е. пока не поймут алгоритм создания ключей надежды нет.
Перейти
Давайте думать вместе.
 
Андрей Савченко
Андрей Савченко
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.05.2015
Размещено 18.05.2015 11:03:04
Я думаю если ключ делается относительно конкретной машины, то возможно если заразить ее еще раз и отловить ключ, возможно получиться дешифровать файлы
Перейти
Давайте думать вместе.
 
Андрей Савченко
Андрей Савченко
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.05.2015
Размещено 18.05.2015 09:32:32
Т.е. заражаем компьютер еще раз и собираем логи ?
Перейти
Давайте думать вместе.
 
Андрей Савченко
Андрей Савченко
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.05.2015
Размещено 12.05.2015 10:28:41
Ключ формируется на локальном компьютере или на сервере злоумышленников?
Перейти
Давайте думать вместе.
 
Андрей Савченко
Андрей Савченко
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.05.2015
Размещено 07.05.2015 17:14:16
Получается кто-то может расшифровывать эти файлы, а гиганты антивирусы в кусты http://vk.com/topic-12939578_31848436
За расшифровку просят от 10000 т.р. кидал им несколько файлов, расшифровали самый маленький и запросили деньги.
Либо это и есть те самые мошенники, либо в компаниях антивирусного ПО работают дилетанты, либо они все в сговоре.
Перейти
1