Jump to content

msvitek

Members
  • Content Count

    21
  • Joined

  • Last visited

About msvitek

  • Rank
    Candidate
  1. Ко мне шифровальщик приполз через почту. Форматы опен офиса не кто не шифровал - может вопрос времени, еще один + в использовании софта не мелкософта.
  2. http://www.comss.info/page.php?al=Zashhish...sa_CryptoLocker можно почитать далее в поисковике CryptoLocker набрать и почитать Если бы все было так просто как кажется, проблем не было бы.
  3. хорошо, а "стучится" тогда он куда?
  4. Если немного поизучать криптозащиту, таких вопросов бы не задавали, ибо на взлом зашиврованого закрытого ключа нужно не мало времени. хм... а запрос тогда на что идет? ибо когда вырубаешь связь с инетом файлы перестают шифроваться.
  5. теперь более менее понятен алгоритм работы вируса по крайне мере в моем случае: Попал вирус, который "ищет нужные ему разрешения" Идет запрос на получения открытого ключа. Посылается открытый ключ на ПК. С помощью ключа через алгоритм шифрования кодится RSA (алгоритм на ПК? или с ключом приходит?) Далее результат шифруется XOR Для дешифровки нужен закрытый ключ, который лежит на стороннем ПК. Наличие конечного и начального файлов ничего не дадут. Слишком много неизвестных. Забавно... Возможно перехватить "функцию" шифрования и разложить ее?
  6. Я это прекрасно понимаю что префикс 507, 517, 529 означают разные ключи дешифровки. Можно узнать, если конечно не секрет, алгоритм и тип шифрования какие применяются в данном вирусе.
  7. не привычный форум, не пто процитатил в сообщении выше.
  8. Дело ваше конечно. Мое мнение если можно помочь людям почему бы и не сделать доброе дело?
  9. Спасибо. Файлы вам может переслать? или дешифровкой у вас ни кто не занимается?
  10. Может ты его в сеть выложишь, дешифрощик?
  11. 2. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. Пордон не тот прикрепил файл старый. 3. Логи RSIT получились не полными. При запуске RSIT разрешите загрузку HiJackThis - от сети отключен ПК, и не спрашивал он скачку файлов. mbam_log_2013_11_18__13_45_08_.txt
  12. KLAN-1199319062 qhBibcwPmCuUuB.exe - Trojan.Win32.Inject.gmvj update.vbs (This file is in process.) log.txt info.txt MBAM_log_2013_11_18__12_24_49_.txt
  13. Новые логи сделать я правильно понял?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.