Масштабная кибератака

Если и сделают, то очень нескоро, там уникальные ключи rsa 2048 бит, дешифровать практически невозможно.

 

Вау, 2048 бита... Хотя в 99 году перебор 40-битового
ключа шифрования на одном компьютере считался практически непосильной задачей, то в 2004 году документ в формате Microsoft Word или PDF, защищенный ключом такой длины, может быть расшифрован меньше чем за неделю.

 

Ну, майнерами сейчас уже что угодно взломать реально)

 

Хотя при совместном использовании ресурсов компьютеров. Это реально, но АНБ могли бы помочь, но они слишком гордые(((

 

Как я уже писал на библиотеке OpenSSL держится весь интернет если кому то удастся взломать хотя бы один из ее алгоритмов шифрования то пошатнутся многие устои интернета так что ближайшее лет так сто расшифровки файлов не будет

если конечно хакеры сами ключи в сеть не выложат от жалости

а могут и продать антивирусным компаниям чтоб те понты колотили и того двойной доход

 

или если их базу не взломают и не соберут дешифратор из их же исходников)

 

у всех известных алгоритмов шифрования открытый исходный код это же не означает что из исходника можно получить ключ шифрования который генерируется автоматически а пароль у исходниках они точьно не оставят

и базы с паролями и ключами они хранят в зашифрованом виде если только их физически вычислят то ключи будут извлекать с помащю паяльника тогда возможно

 

а у тя хард 1???

 

я имею ввиду физически

 

Да хард 1. Да не удаляю антивирь на криптованые файлы не орет.

 

просто тебе надо физически их разделить, то есть на чистом харде поставить ось с антивирем и обновами а на втором хаус после нормальной настройки компа и установки заплатки подключать хард с вирусом)

 

я ж как понимаю ты поковырять его хочешь)

 

wcry еще давольно не в плохом состоянии))

 

Оно вот как оказывается.

http://www.securitylab.ru/news/486195.php
Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа

Инструмент извлекает ключ для дешифровки из памяти самого компьютера.

Windows XP является одной из уязвимых операционных систем, пораженных в прошлую пятницу вымогательским ПО WannaCry. Несмотря на выход исправляющих уязвимость обновлений, огромное количество компьютеров стали жертвами вредоноса. К счастью, французский исследователь безопасности Адриан Гине (Adrien Guinet) разработал инструмент, позволяющий удалить WannaCry с системы без уплаты выкупа.

Стоит отметить, инструмент работает только в случае, если после заражения системы компьютер не был перезагружен. Если система была перезапущена, и WannaCry зашифровал файлы, программа Гине будет бесполезна.

Разработанный исследователем инструмент ищет ключ для дешифровки в памяти самого компьютера и способен восстановить простые числа закрытого RSA-ключа, используемого WannaCry при шифровании файлов жертвы. Как пояснил Гине, его инструмент ищет числа в процессе wcry.exe, генерирующем закрытый RSA-ключ.

После зашифровки закрытого ключа его незашифрованная версия удаляется из памяти инфицированного компьютера с помощью функции CryptReleaseContext. Тем не менее, как пояснил исследователь, CryptDestroyKey и CryptReleaseContext стирают только указывающий на ключ маркер, но не числа, благодаря чему закрытый ключ можно извлечь из памяти.

Программа работает только на Windows XP и не тестировалась на других версиях ОС. Скачать инструмент можно с репозитория GitHub.

 

В общем то нет ковырять не буду.Получается не чего ковырять. Осталось описание и мой покритикованные файлы.Екзешник антивирь все их убил.Жду может декриптор сделают.

 

У нас уже 6 часов лежит Мегафон,Йота и Ростелеком. Интересно это как-то связано с кибератакой?

 

http://www.the-village.ru/village/city/situation/267076-megafon

В смысле, если ты подразумевал свой город, то он лежит по всей стране, и не только он.

 

Зачет картинка, так то есличо гоу на сайт драйвер пак солюшин, там парни тоже озадачились этой проблемой.

 

ссылочку моно ?