Итак я решил составить небольшое правило\инструкцию по борьбе с шифровщиками. Во первых если ваши файлы зашифровали-не паникуйте,возможно еще не все потеряно. Если вы делали контрольную точку-по возможности сделайте откат. Далее,если вам удалось обнаружить тело троянской программы проверьте ее на публичном вирусном сканере,например virustotal. по имени программы постарайтесь найти ее в интернете,возможно расшифровщик уже имеется. если ничего не удалось,делаем следующее. заходим на сайт например Drweb.com (я работаю только с ними),находим внизу пункт "прислать вирус"-присылаем,в комментариях указываем что имеется зашифрованные копии.ожидаем ответа:специалист обычно отвечает быстро и тут так:либо он дает вам расшифровщик,либо использован криптостойкий алгоритм который расшифровать не удастся. вот так вот. всем не болеть
DooD, а возможно самому расшифровать данные? Мне друг говорил, что-то про мс-дос. Через него... Но я там дуб, подскажи, если знаешь. И что это за алгоритмы такие у троянца, если их даже в лаборатории др. веб не могут сломать?
если это крайне примитивный троян который шифрует обратимым алгоритмом типа рор,рол,ксор или другими инструкциями,то поковыряв троян расшифровать такие алгоритмы можно в легкую,но я в практике с таким сталкивался лишь однажды и давно,сейчас думаю уже такие не делают. 2)Дос тут вообще причем? 3)приведу пример на AES
Нормальные люди делают бекапы важной информации (фотографий, документов) сразу на флешку. Т.к. хранить на винте не надежно, он и без его шифрования может резко сломаться и информация будет похерена. Вообще как я раньше делал: Покупал 4 флешки, на 32 гб, они стоят у нас копейки. Берем 2 и сливаем на них важную инфу, причем в 2 экземплярах. Даже на тот случай, если 1 флешка сломается и винт тоже. 2 оставляем под загрузку на них всякого хлама и которые в дальнейшем вы можете понести например на работу и не будете бояться потерять их.
я вам скажу,что никто этим заниматься не будет по причине простой лени. зачем тогда вообще по вашему винты?из важной информации могут быть только документы,для которых хватит и гиговой флешки.все остальное это НЕ важные файлы. на счет облаков тот же пример-упал сервер,все.
Облакам только дебилы доверяют. Вообще если говорить о избежании шифраторов, можно будет написать статью вместе, есть информация как побороться.
Лол. Вероятность исчезновения именитого облачного сервиса ВНЕЗАПНО и БЕССЛЕДНО такая же, как вероятность одномоментного угона всех машин в городе. То есть почти нулевая. В плане надежности облачное хранилище для простого пользователя надежнее любого локального диска или флешки. Ну а если мучает лютая паранойя, то в облако можно сложить зашифрованные тем же AES файлы, заныканные в картинки\видео\флак, ну и не заниматься с этого аккаунта троллингом и прочими нехорошими вещами, приводящими к бану. Стеганографию (особенно самописную) плюс еще и с шифрованием никто точно не вскроет, да и возможно это сделать исключительно терморектально... На хабре была статья, как вскрывали шифратор. Но то халтуру школьную вскрывали, написанную на дельфи и имеющую многочисленные уязвимости на сервере. И то, автор статьи голову поломал знатно. Если же это партнерка, то дело дрянь, там не дураки из 10 Б сидят, дырявые сервера не поставят. Потому либо проси у веба декриптор (авось повезет и он будет), либо форматитруй.
Если кто реально способен побороть шифратор, а точнее расшифровать файлы плиз в ЛС ваши предложения PS: Шифрованые файлы сохраняет с расширением *.panzer Вероятно даже раскручу на денюшку людей которым это надо, так что пишите кто знает пути решения или хочет их найти update: Файлы шифрованы алгоритмом RSA-1024, знаю что почти анрил... ну может есть гении? Денег обещали...
XTBL расшифровать на данный момент не выйдет ибо зашифровано с помощю RSA 1024. читайте тут http://forum.drweb.com/index.php?showtopic=319872&page=1 или тут http://forum.kasperskyclub.ru/index.php?showtopic=45304 только бэкапы помогут.
У меня возник вот такой вопрос может нубский, но всё же: зачем вирусописателям заморачиваться над написанием шифровщиков с различными алгоритмами шифрования и расширениями, не проще ли использовать софт на подобии WinRar(имеется почти на каждой ОС Windows), устанавливая пароль на запакованный файл и удалять исходный файл? Или это всё сложно реалезуемо, по сравнению с написанием шифровщика?
как раз программисту проще заюзать библиотеку для шифрования чем хер знает каким боком сюда винрар приплетать
