Как бороться с шифровщиками

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by DooD, 6 Nov 2012.

  1. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    Итак я решил составить небольшое правило\инструкцию по борьбе с шифровщиками.
    Во первых если ваши файлы зашифровали-не паникуйте,возможно еще не все потеряно.
    Если вы делали контрольную точку-по возможности сделайте откат.
    Далее,если вам удалось обнаружить тело троянской программы проверьте ее на публичном вирусном сканере,например virustotal. по имени программы постарайтесь найти ее в интернете,возможно расшифровщик уже имеется.
    если ничего не удалось,делаем следующее.
    заходим на сайт например Drweb.com (я работаю только с ними),находим внизу пункт "прислать вирус"-присылаем,в комментариях указываем что имеется зашифрованные копии.ожидаем ответа:специалист обычно отвечает быстро и тут так:либо он дает вам расшифровщик,либо использован криптостойкий алгоритм который расшифровать не удастся.

    вот так вот.
    всем не болеть;)
     
    Red General, Spinus, BMW-SS and 4 others like this.
  2. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    шифровальщики бывают под какие ос ? только под windows или другие ос тоже ?
     
  3. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    поймать троян под иные ос практически невозможно.
     
  4. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Просто нужно делать копии нужных файлов на болванку, флэшку или переносной жесткий диск
     
    Spinus, Green_Ca1 and user100 like this.
  5. SeReXtal

    SeReXtal New Member

    Joined:
    5 Sep 2012
    Messages:
    21
    Likes Received:
    1
    Reputations:
    -5
    DooD, а возможно самому расшифровать данные? Мне друг говорил, что-то про мс-дос. Через него... Но я там дуб, подскажи, если знаешь. И что это за алгоритмы такие у троянца, если их даже в лаборатории др. веб не могут сломать? :confused:
     
  6. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    если это крайне примитивный троян который шифрует обратимым алгоритмом типа рор,рол,ксор или другими инструкциями,то поковыряв троян расшифровать такие алгоритмы можно в легкую,но я в практике с таким сталкивался лишь однажды и давно,сейчас думаю уже такие не делают.
    2)Дос тут вообще причем?
    3)приведу пример на AES
     
  7. йож

    йож Banned

    Joined:
    31 Aug 2012
    Messages:
    50
    Likes Received:
    10
    Reputations:
    0
    храните в облаках!
     
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Нормальные люди делают бекапы важной информации (фотографий, документов) сразу на флешку. Т.к. хранить на винте не надежно, он и без его шифрования может резко сломаться и информация будет похерена.

    Вообще как я раньше делал:

    Покупал 4 флешки, на 32 гб, они стоят у нас копейки.
    Берем 2 и сливаем на них важную инфу, причем в 2 экземплярах. Даже на тот случай, если 1 флешка сломается и винт тоже.

    2 оставляем под загрузку на них всякого хлама и которые в дальнейшем вы можете понести например на работу и не будете бояться потерять их.
     
    #8 GoodGoogle, 22 Jan 2013
    Last edited: 22 Jan 2013
    Spinus likes this.
  9. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    я вам скажу,что никто этим заниматься не будет по причине простой лени.
    зачем тогда вообще по вашему винты?из важной информации могут быть только документы,для которых хватит и гиговой флешки.все остальное это НЕ важные файлы.
    на счет облаков тот же пример-упал сервер,все.
     
  10. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Облакам только дебилы доверяют. Вообще если говорить о избежании шифраторов, можно будет написать статью вместе, есть информация как побороться.
     
    #10 GoodGoogle, 22 Jan 2013
    Last edited: 22 Jan 2013
    Spinus likes this.
  11. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    175
    Likes Received:
    141
    Reputations:
    20
    Лол. Вероятность исчезновения именитого облачного сервиса ВНЕЗАПНО и БЕССЛЕДНО такая же, как вероятность одномоментного угона всех машин в городе. То есть почти нулевая. В плане надежности облачное хранилище для простого пользователя надежнее любого локального диска или флешки.
    Ну а если мучает лютая паранойя, то в облако можно сложить зашифрованные тем же AES файлы, заныканные в картинки\видео\флак, ну и не заниматься с этого аккаунта троллингом и прочими нехорошими вещами, приводящими к бану. Стеганографию (особенно самописную) плюс еще и с шифрованием никто точно не вскроет, да и возможно это сделать исключительно терморектально...

    На хабре была статья, как вскрывали шифратор. Но то халтуру школьную вскрывали, написанную на дельфи и имеющую многочисленные уязвимости на сервере. И то, автор статьи голову поломал знатно. Если же это партнерка, то дело дрянь, там не дураки из 10 Б сидят, дырявые сервера не поставят. Потому либо проси у веба декриптор (авось повезет и он будет), либо форматитруй.
     
    sanjoin likes this.
  12. vinosh

    vinosh Member

    Joined:
    29 Oct 2011
    Messages:
    72
    Likes Received:
    15
    Reputations:
    5
    Если кто реально способен побороть шифратор, а точнее расшифровать файлы плиз в ЛС ваши предложения
    PS: Шифрованые файлы сохраняет с расширением *.panzer

    Вероятно даже раскручу на денюшку людей которым это надо, так что пишите кто знает пути решения или хочет их найти :)
    update: Файлы шифрованы алгоритмом RSA-1024, знаю что почти анрил... ну может есть гении? Денег обещали...
     
    #12 vinosh, 11 Feb 2013
    Last edited: 12 Feb 2013
  13. Teopyhen

    Teopyhen New Member

    Joined:
    21 Jan 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    впервые слышу про такое, этож что могут так просто взять и зашифровать все документы капец ((
     
  14. Bitcoin

    Bitcoin Member

    Joined:
    28 Mar 2012
    Messages:
    120
    Likes Received:
    5
    Reputations:
    0
    Лично я использу Deep Freeze, "заморозил" системный диск и любой троян удалится после перезагрузки.
     
    avin likes this.
  15. STUDENTIK

    STUDENTIK Elder - Старейшина

    Joined:
    19 Feb 2007
    Messages:
    43
    Likes Received:
    6
    Reputations:
    0
    Кто-нибудь сталкивался с расширением "XTBL" ?
     
    Slavovic and user100 like this.
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,415
    Reputations:
    377
    _________________________
  17. veiby

    veiby New Member

    Joined:
    4 Feb 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    У меня возник вот такой вопрос может нубский, но всё же: зачем вирусописателям заморачиваться над написанием шифровщиков с различными алгоритмами шифрования и расширениями, не проще ли использовать софт на подобии WinRar(имеется почти на каждой ОС Windows), устанавливая пароль на запакованный файл и удалять исходный файл? Или это всё сложно реалезуемо, по сравнению с написанием шифровщика?
     
  18. SFA

    SFA Member

    Joined:
    18 Oct 2010
    Messages:
    28
    Likes Received:
    6
    Reputations:
    4
  19. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    это так сказать костыли)
     
  20. avin

    avin Member

    Joined:
    4 Jul 2011
    Messages:
    103
    Likes Received:
    41
    Reputations:
    2
    как раз программисту проще заюзать библиотеку для шифрования чем хер знает каким боком сюда винрар приплетать