Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 10 11 12 13 14 ... 49 След.
посмотрите, может оно сохранилось в корзине удаленных файлов.
таким образом мы хотя бы сможем предупредить других пользователей.
файл счета был приложен в письме, или по ссылке скачивался через браузер из сети?
Все таки ID ключа можно изменить или нет? Ведь можно данный ключ настраивать.
нет,
это MAC ADDRESS сетевой можно изменить,
а ID ключа RSA изменить нельзя. (по крайней мере я не знаю точно как это сделать :))
----------
ключ да, можно настраивать. можно добавить доверие к нему, можно изменить парольную фразу при условии, что вы знаете предыдущую, можно изменить срок действия ключа,
можно добавить фото, добавить несколько подключей,
но для этого вам должна быть известна парольная фраза ключа (если она конечно есть)
но сам отпечаток созданного ключа уже не изменить.

а чтобы переделать один ключ в другой, вы, по крайней мере, должны знать, а какой он - другой? :)
Изменено: santy - 04.06.2016 17:50:39
А если провести анализ скрипта, который инициирует запуск шифрования? Вполне возможно, что ключи создаются с одним и тем же набором параметров, только идентификаторы присваиваются разные. Представим ситуацию : я зашифровал файл, а ключ потерял, разве нельзя его восстановить по тем данным, которые я использовал при создании утерянного?
Изменено: Дмитрий Аверин - 04.06.2016 17:50:39
ключи pub/sec (ключевая пара) в скрипте создаются одной командой
Цитата
"%temp%\svchost.exe" --batch --homedir "%temp%" --gen-key "%temp%\gk.vlt"
здесь svchost.exe - это упакованный в UPX легальный модуль gpg.exe
генерация ключевой пары происходит по алгоритму, который запрограммирован в gpg.exe.
по идее можно посмотреть по исходному открытому коду, как генерятся ключи.
но воссоздать условия генерации, чтобы повторно можно было создать одинаковый ключ - это уже из области фантастики, типа машины времени. :)
сам ID еще и возможно повторить с какой то вероятностью (короткое имя), но на самом деле важен отпечаток ключа, а он значительно длиннее.
отпечаток уж точно не повторить.
-------------

Цитата
Представим ситуацию : я зашифровал файл, а ключ потерял, разве нельзя
его восстановить по тем данным, которые я использовал при создании
утерянного?
это надо смотреть алгоритм генерации ключей.
да и если вы выполняли движение мышью, или нажатие клавиатуры  в момент генерации ключа, это уже не повторить в точности,
а эта инфо наверняка используется при генерации ключа.
Изменено: santy - 04.06.2016 17:50:39
А в какой момент злоумышленник получает ключ?
вот писал на форуме ДрВеба, откопирую здесь

Цитата
на самом деле две пары ключей участвуют в этом деле.
пара, которая создана при запуске энкодера на стороне пользователя
и пара, которая была создана заранее, на стороне злоумышленников.
------
из 4 ключей на компе юзера находятся всего три.
pub/sec юзера (создаются при запуске энкодера), и pub злодеев,  который в виде текста вшит в энкодер. sec key злодеев здесь не светится.  известен только его id. но этого мало для расшифровки документов.

pub key юзера используется для шифрования файлов.
sec key юзера нужен для расшифровки, но он шифруется pub ключом злодеев, и удаляется с диска без возможности восстановления.

sec key злодеев нужен для расшифровки файла, где хранится sec key юзера, который нужен для расшифровки документов.

sec key злодеев хранится у злодеев, следовательно только они могут в конечном итоге расшифровать документы.
-----------
пара pub/sec юзера будет при каждом запуске энкодера будет отличной  от всех. потому если будет куплен sec key юзера, то другому он не  поможет.
пара pub/sec злодея как правило не меняется (нет в этом  необходимости) в течение длительного периода распространения данного  энкодера.
Цитата
Дмитрий Аверин написал:
А в какой момент злоумышленник получает ключ?
ваш ключ, который нужен для расшифровки попадает к ним, когда вы им отсылаете VAULT.KEY.
а их секретный ключ, изначально у них хранится.
VAULT.KEY они расшифровывают своим ключом, и достают ваш secring.gpg и показывают, что они могут расшифровать ваши зашифрованные файлы, которые вы так же им присылаете
для проверки дешифрования.
К сожалению я все удалила и почистила корзину.
эвон, как вы быстро все потерли,
хотя для расшифровки каждая деталь от шифратора может помочь.
система то какая? (прямо по Некрасову - семья то большая?)
если XP, тогда никаких шансов нет восстановить документы.
Пред. 1 ... 10 11 12 13 14 ... 49 След.
Читают тему