Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
 
Дмитрий Морозов
Дмитрий Морозов
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 19.02.2015
Размещено 19.02.2015 20:27:57
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 10 11 12 13 14 ... 49 След.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.03.2015 12:26:39
посмотрите, может оно сохранилось в корзине удаленных файлов.
таким образом мы хотя бы сможем предупредить других пользователей.
файл счета был приложен в письме, или по ссылке скачивался через браузер из сети?
[ Как создать образ автозапуска? ]
 
Дмитрий Аверин
Дмитрий Аверин
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 05.03.2015
Размещено 05.03.2015 12:26:48
Все таки ID ключа можно изменить или нет? Ведь можно данный ключ настраивать.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.03.2015 12:37:23
нет,
это MAC ADDRESS сетевой можно изменить,
а ID ключа RSA изменить нельзя. (по крайней мере я не знаю точно как это сделать :))
----------
ключ да, можно настраивать. можно добавить доверие к нему, можно изменить парольную фразу при условии, что вы знаете предыдущую, можно изменить срок действия ключа,
можно добавить фото, добавить несколько подключей,
но для этого вам должна быть известна парольная фраза ключа (если она конечно есть)
но сам отпечаток созданного ключа уже не изменить.

а чтобы переделать один ключ в другой, вы, по крайней мере, должны знать, а какой он - другой? :)
Изменено: santy - 04.06.2016 17:50:39
[ Как создать образ автозапуска? ]
 
Дмитрий Аверин
Дмитрий Аверин
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 05.03.2015
Размещено 05.03.2015 12:49:48
А если провести анализ скрипта, который инициирует запуск шифрования? Вполне возможно, что ключи создаются с одним и тем же набором параметров, только идентификаторы присваиваются разные. Представим ситуацию : я зашифровал файл, а ключ потерял, разве нельзя его восстановить по тем данным, которые я использовал при создании утерянного?
Изменено: Дмитрий Аверин - 04.06.2016 17:50:39
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.03.2015 12:58:22
ключи pub/sec (ключевая пара) в скрипте создаются одной командой
Цитата
"%temp%\svchost.exe" --batch --homedir "%temp%" --gen-key "%temp%\gk.vlt"
здесь svchost.exe - это упакованный в UPX легальный модуль gpg.exe
генерация ключевой пары происходит по алгоритму, который запрограммирован в gpg.exe.
по идее можно посмотреть по исходному открытому коду, как генерятся ключи.
но воссоздать условия генерации, чтобы повторно можно было создать одинаковый ключ - это уже из области фантастики, типа машины времени. :)
сам ID еще и возможно повторить с какой то вероятностью (короткое имя), но на самом деле важен отпечаток ключа, а он значительно длиннее.
отпечаток уж точно не повторить.
-------------

Цитата
Представим ситуацию : я зашифровал файл, а ключ потерял, разве нельзя
его восстановить по тем данным, которые я использовал при создании
утерянного?
это надо смотреть алгоритм генерации ключей.
да и если вы выполняли движение мышью, или нажатие клавиатуры  в момент генерации ключа, это уже не повторить в точности,
а эта инфо наверняка используется при генерации ключа.
Изменено: santy - 04.06.2016 17:50:39
[ Как создать образ автозапуска? ]
 
Дмитрий Аверин
Дмитрий Аверин
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 05.03.2015
Размещено 05.03.2015 13:05:49
А в какой момент злоумышленник получает ключ?
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.03.2015 13:17:12
вот писал на форуме ДрВеба, откопирую здесь

Цитата
на самом деле две пары ключей участвуют в этом деле.
пара, которая создана при запуске энкодера на стороне пользователя
и пара, которая была создана заранее, на стороне злоумышленников.
------
из 4 ключей на компе юзера находятся всего три.
pub/sec юзера (создаются при запуске энкодера), и pub злодеев,  который в виде текста вшит в энкодер. sec key злодеев здесь не светится.  известен только его id. но этого мало для расшифровки документов.

pub key юзера используется для шифрования файлов.
sec key юзера нужен для расшифровки, но он шифруется pub ключом злодеев, и удаляется с диска без возможности восстановления.

sec key злодеев нужен для расшифровки файла, где хранится sec key юзера, который нужен для расшифровки документов.

sec key злодеев хранится у злодеев, следовательно только они могут в конечном итоге расшифровать документы.
-----------
пара pub/sec юзера будет при каждом запуске энкодера будет отличной  от всех. потому если будет куплен sec key юзера, то другому он не  поможет.
пара pub/sec злодея как правило не меняется (нет в этом  необходимости) в течение длительного периода распространения данного  энкодера.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.03.2015 14:30:22
Цитата
Дмитрий Аверин написал:
А в какой момент злоумышленник получает ключ?
ваш ключ, который нужен для расшифровки попадает к ним, когда вы им отсылаете VAULT.KEY.
а их секретный ключ, изначально у них хранится.
VAULT.KEY они расшифровывают своим ключом, и достают ваш secring.gpg и показывают, что они могут расшифровать ваши зашифрованные файлы, которые вы так же им присылаете
для проверки дешифрования.
[ Как создать образ автозапуска? ]
 
Галина Сотникова
Галина Сотникова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 05.03.2015
Размещено 05.03.2015 17:39:40
К сожалению я все удалила и почистила корзину.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.03.2015 18:39:55
эвон, как вы быстро все потерли,
хотя для расшифровки каждая деталь от шифратора может помочь.
система то какая? (прямо по Некрасову - семья то большая?)
если XP, тогда никаких шансов нет восстановить документы.
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 10 11 12 13 14 ... 49 След.
Читают тему