Melissa_virus Δημοσ. 23 Δεκεμβρίου 2015 Δημοσ. 23 Δεκεμβρίου 2015 Καλημέρα. Λοιπόν μπαίνω στο ψητό. Μου φέρανε ένα pc που αφότου το σκαλίξανε πόσοι έφτασε και στα χέρια μου. Λοιπόν έχει φάει τον ιο που σου κάνει encrypt τα αρχεία και πρέπει να πληρώσεις για να σου δώσουν Key. Τώρα διαβάζω διάφορα στο ίντερνετ. κανε αυτό κάνε το άλλο. έχει τύχει σε κάποιον και αν ναι κατάφερε ποτέ να επαναφέρει τα αρχεία? και αν ναι πως?Το pc είναι μετά απο format και τα αρχεία είναι σωσμένα. Υποτίθεται ο ιός έχει σκοτωθεί. Έκανα προτού μπω win scan από safe mode (win7) με antimalware και δεν υπάρχει κάτι. Τα αρχεία έχουν αποκτήσει την κατάληξη .him0m και από ότι διάβασα πρόκειται για τον ιο win32/injector/comj . Και αν λέμε τώρα υπάρχει τρόπος να γίνουν decrypt τα αρχεία, τότε υπάρχει εντός τους ξανά ο ιός?Υπάρχει περίπτωση δλδ να ξανακολλήσω? καλού κακού τον έχω εκτός δικτύου γιατί δεν ξέρω μην υπάρχει ακόμα ο ιός εντός και αρχίσει και στέλνει worm στα άλλα pc... Ευχαριστώ.
23Optimus Δημοσ. 23 Δεκεμβρίου 2015 Δημοσ. 23 Δεκεμβρίου 2015 αυτο που λες μου θυμιζει το δικο μου προβλημα, κοιταξε στο cmd πατα Ipconfig/all δες τι γραφει στο dnd server αν εχει πειραχτει και σου εχει αλλη ip απο 198 που αρχιζει, η αν θυμασαι πια ακριβως ηταν τελοσπαντον, ειχα κολλισει εναν ιο που κολλαει και το ρουτερ και ο υπολογυστης, οτυ συνδεεται μετα στο ιδιο ιντερνετ αλλαζει τα dns . και οταν πας να συνδεθεις στο ιντερνετ σε βαζει σε κακοβουλες σελιδες. αν υσχιει αυτο φτιαξε εσυ αν ξερεις αυτα στις ρυθμισεις του ρουτερ οπως ηταν κανονικα πριν τον ιο η αν ξερει η εταιρια να στο φτιαξει και μετα κανε φορματ παλι για καλο και για κακο
21george21 Δημοσ. 23 Δεκεμβρίου 2015 Δημοσ. 23 Δεκεμβρίου 2015 Από περιέργεια και μόνο... Πως σου ζητάει να πληρώσεις για να σου δώσει το key?
Επισκέπτης Δημοσ. 23 Δεκεμβρίου 2015 Δημοσ. 23 Δεκεμβρίου 2015 http://elas-lyste.blogspot.gr/2014/12/blog-post_476.html καλυτερα παρε τηλεφωνο να σου πουνε. Ξερουν την συγκεκριμενη περιπτωση , και καποια στιγμη ειχαν αναρτήσει και τροπο να το βγαλεις , αλλα δε μπορω να το βρω τωρα
rfc Δημοσ. 23 Δεκεμβρίου 2015 Δημοσ. 23 Δεκεμβρίου 2015 Ο ιος βγαινει σχετικα ευκολα με malwarebytes. Τα αρχεια να τα παρεις πισω ομως, δε νομιζω να συνεβηκε σε κανεναν. 1
Melissa_virus Δημοσ. 24 Δεκεμβρίου 2015 Μέλος Δημοσ. 24 Δεκεμβρίου 2015 Optimus μακάρι να ήταν τέτοιος ιός. Φτηνά θα την βγάζαμε21george21 λέει σε κείμενο εν ολίγοις ότι σου κρηπτογράφησαν τα αρχεία με ισχυρό κλειδί. σε παραπέμπει σε ενα λινκ να μπεις και να κατεβάσεις ένα message. λέει και καλά να τους στείλεις το computer name και την ip. hey i m ready to pay! και θα σου απαντήσουν αυτοί. και να έχεις το πρόγραμμα που σου είπανε να κατεβάσεις να τρέχει συνέχεια στο pc. Αλλά από ότι διάβασα και να πληρώσεις τίποτα δεν γίνετε. Xristo στην δίωξη πήρε αυτός που το έχει αλλά του είπανε δεν μπορεί να γίνει τπτ. και ότι τα αρχεία καταστράφηκαν . rfc ναι όπως τα λες. ακόμα ψάχνω αν κατάφερε κάποιος να τα πάρει πίσω ... 1
Επισκέπτης Δημοσ. 24 Δεκεμβρίου 2015 Δημοσ. 24 Δεκεμβρίου 2015 γινεται παντως. προφανως πεσατε σε γκάου υπάλληλο.. μολις βρω λιγο χρονο θα το ψαξω και θα το βρω. Τα αρχεια δεν χαθηκαν , απλα κρυπτογραφηθηκαν
h3Xx Δημοσ. 25 Δεκεμβρίου 2015 Δημοσ. 25 Δεκεμβρίου 2015 Ειχα διαβασει παλια οτι το AES κλειδι που κρυπτογραφηθηκαν τα αρχεια σου κρατιεται local μεσα στο registry με καποια συγκεκριμενη μορφη και μπορουσες να αποκρυπτογραφησεις τα αρχεια σου ευκολα. Το προβλημα ομως με την περιπτωση σου ειναι οτι τον εχεις ηδη αφαιρεσει και παιζει να εχεις σβησει και το registry key που υπηρχε με αποτελεσμα να μην γυρνανε τα αρχεια πισω στην αρχικη τους μορφη ουτε με πληρωμη. Θα ψαξω να βρω λιγο αυτο το αρθρο να στο στειλω μπας και βγαλεις ακρη. Edit: Εχουν αλλαξει τοσο πολυ τα ransomware, που πια ειναι σχεδον αδυνατο να βγαλεις ακρη. Αμα καταφερεις να βρεις κατι για το δικο σου συγκεκριμενα εχει καλως, αλλα με RSA-2048 κλειδι αμα προβεις σε bruteforce θα τελειωσεις σε αλλη χιλιετια..
Melissa_virus Δημοσ. 25 Δεκεμβρίου 2015 Μέλος Δημοσ. 25 Δεκεμβρίου 2015 ναι ισχυει. αν πας να κανεις decrypt μαλλον θελει οντως αιωνες και αν γινει και κατι με τετοιο κλειδι. αλλα γενικα η απορια που εχω μετα απο διαφορα που διαβασα. οταν πας να κανεις κατι encrypt, αυτο σημαινει οτι χρειαζετε καποιος χρονος για να γινει. ετσι θυμαμαι τουλ πριν καμια 10 ετια που ειχα δοκιμασει σε λιγα 128 το πολυ 256 bit key. πολλοι λενε οτι τα αρχεια "καταστραφηκαν" απευθειας μολις φαγανε τον ιο. δεν μπορει να εχεις χιλιαδες αρχεια και να καταφερε να τα κρυπτογραφησε τοσο γρηγορα! εκτος και αν δουλευε ωρες/μερες στο background και δεν ειχανε παρει χαμπαρι οτι κατι τρεχει. ισως να κανω λαθος βεβαια γιατι εχουν περασει και χρονια. επισης το αλλο θεμα ειναι αν κανει πλεον απευθειας επεμβαση πανω στο αρχειο. γιατι οι πρωτοι ιοι κανανε την κρυπτογραφης τους και μετα σβηνανε το αρχειο προελευσης. οποτε με ενα προγραμμα recovery ησουν οκ. αλλα με αυτον δυστυχως οχι. xristo οπως λενε και οι απο κατω σου, επειδη εχω διαβασει πολλα, οταν πρωτοεμφανηστηκε αυτος ο ιος τα πραγματα ηταν ποιο easy. αλλα συνεχεια τον αλλαζουν και τον εξελησουν. ισως οντος ο υπαλληλος απο την διωξη να ειπε την αληθεια και να μην βαριοταν. για τον συγκεκριμενο παντα ιο. εδω εχω βρει ελαχιστες αναφορες. για αλλους πολλα. για αυτον εδω ελαχιστα. ασε που το ειχα παρει και απο φοβο, στα ξενα σιτε που εμπαινα να διαβασω μην ηταν κανενα σιτς, των δημιουργων του , με κανα περιεργο flash μεσα και μου ξετιναζε το pc! lol
h3Xx Δημοσ. 25 Δεκεμβρίου 2015 Δημοσ. 25 Δεκεμβρίου 2015 ναι ισχυει. αν πας να κανεις decrypt μαλλον θελει οντως αιωνες και αν γινει και κατι με τετοιο κλειδι. αλλα γενικα η απορια που εχω μετα απο διαφορα που διαβασα. οταν πας να κανεις κατι encrypt, αυτο σημαινει οτι χρειαζετε καποιος χρονος για να γινει. ετσι θυμαμαι τουλ πριν καμια 10 ετια που ειχα δοκιμασει σε λιγα 128 το πολυ 256 bit key. πολλοι λενε οτι τα αρχεια "καταστραφηκαν" απευθειας μολις φαγανε τον ιο. δεν μπορει να εχεις χιλιαδες αρχεια και να καταφερε να τα κρυπτογραφησε τοσο γρηγορα! εκτος και αν δουλευε ωρες/μερες στο background και δεν ειχανε παρει χαμπαρι οτι κατι τρεχει. ισως να κανω λαθος βεβαια γιατι εχουν περασει και χρονια. επισης το αλλο θεμα ειναι αν κανει πλεον απευθειας επεμβαση πανω στο αρχειο. γιατι οι πρωτοι ιοι κανανε την κρυπτογραφης τους και μετα σβηνανε το αρχειο προελευσης. οποτε με ενα προγραμμα recovery ησουν οκ. αλλα με αυτον δυστυχως οχι. xristo οπως λενε και οι απο κατω σου, επειδη εχω διαβασει πολλα, οταν πρωτοεμφανηστηκε αυτος ο ιος τα πραγματα ηταν ποιο easy. αλλα συνεχεια τον αλλαζουν και τον εξελησουν. ισως οντος ο υπαλληλος απο την διωξη να ειπε την αληθεια και να μην βαριοταν. για τον συγκεκριμενο παντα ιο. εδω εχω βρει ελαχιστες αναφορες. για αλλους πολλα. για αυτον εδω ελαχιστα. ασε που το ειχα παρει και απο φοβο, στα ξενα σιτε που εμπαινα να διαβασω μην ηταν κανενα σιτς, των δημιουργων του , με κανα περιεργο flash μεσα και μου ξετιναζε το pc! lol Το encrypt και το decrypt παιρνει ελαχιστο χρονο για να γινει. Απλα οταν κανεις bruteforce πρεπει να ελεγχεις εαν το αποτελεσμα που εχεις ειναι σωστο και εχεις !2048 διαφορετικα κλειδια οποτε αστο. Θυμασαι μηπως ποιο ηταν το ονομα του ιου που ειχες κολλησει?
Melissa_virus Δημοσ. 25 Δεκεμβρίου 2015 Μέλος Δημοσ. 25 Δεκεμβρίου 2015 τσου! τα μπιτ οταν λεμε κλειδι τοσα μπιτ παει εκθετικα. π.χ ο rsa 128bit δεν ειναι 128 συνδιασμοι 'η ο εν λογο ιος που ειναι 2048 δεν ειναι τοσοι. ειναι κατι πολυ πολυ πολυ παραπαμω απο 6ακις δισεκατομυρια συνδιασμοι. με ενα πολυ καλο πισι μπορει να σου παρει πολυς πολυς καιρος. σε καποιον super computer θα παρει παλι πολυ αλλα λιγοτερο σε σχεση με ενα κλασσικο pc. γι αυτο και η Αμερικη πχ ειχε επιβαλει κοφτει στα bit κρυπτογραφισης. 'η ειχε απαγορευσει σε χωρες περιεργες να χρησιμοποιουνε πολλα bit κρυπτογραφισης. κοινος οτι και να κανεις το decrypt θελει αιωνες για 2048bit κλειδι. τωρα για το ποση ωρα θελει ο ιος να σου κρυπτογραφησει τα αρχεια συνεχιζω να το εχω απορια. οταν εχω χρονο θα το δοκιμασω.
h3Xx Δημοσ. 26 Δεκεμβρίου 2015 Δημοσ. 26 Δεκεμβρίου 2015 τσου! τα μπιτ οταν λεμε κλειδι τοσα μπιτ παει εκθετικα. π.χ ο rsa 128bit δεν ειναι 128 συνδιασμοι 'η ο εν λογο ιος που ειναι 2048 δεν ειναι τοσοι. ειναι κατι πολυ πολυ πολυ παραπαμω απο 6ακις δισεκατομυρια συνδιασμοι. με ενα πολυ καλο πισι μπορει να σου παρει πολυς πολυς καιρος. σε καποιον super computer θα παρει παλι πολυ αλλα λιγοτερο σε σχεση με ενα κλασσικο pc. γι αυτο και η Αμερικη πχ ειχε επιβαλει κοφτει στα bit κρυπτογραφισης. 'η ειχε απαγορευσει σε χωρες περιεργες να χρησιμοποιουνε πολλα bit κρυπτογραφισης. κοινος οτι και να κανεις το decrypt θελει αιωνες για 2048bit κλειδι. τωρα για το ποση ωρα θελει ο ιος να σου κρυπτογραφησει τα αρχεια συνεχιζω να το εχω απορια. οταν εχω χρονο θα το δοκιμασω. χαχαχα εγραψα !2048. Παραγοντικο του 2048 δηλαδη 2048*2047*2046*...*3*2*1 (το οποιο δεν ισχυει για την κρυπτογραφηση και ειναι υπερβολη, κανονικα θα ηταν 22048 και εχει βαση το 2 γιατι εχεις 0 ή 1 και οχι διαφορετικες επιλογες). Μιλαμε ομως για RSA που ειναι ασυμμετρη κρυπτογραφηση και εχεις να κανεις μονο με δυο μεγαλους πρωτους αριθμους που χρησιμοποιεις το modulo τους για να βρεις ειτε το δημοσιο κλειδι ειτε το ιδιωτικο. Αυτο ριχνει πολυ προσπαθειες. Πιο συγκεκριμενα ενα RSA κλειδι 2048bit αντιστοιχει σε ενα 112bit AES κλειδι που εχει περιπου 2112 συνδυασμους. Οσο για αυτο που ειπες για την επεξεργαστικη ισχυη, μπορει καλλιστα εαν εχεις μια καρτα γραφικων να χρησιμοποιησει τους πυρηνες της ειτε με OpenCL, ειτε με CUDA και να πετυχει ταχυτητες x1000 φορες παραπανω (οι καρτες γραφικων εχουν εκατονταδες με χιλιαδες πυρηνες σε αντιθεση με τους επεξεργαστες). Οποτε ανετα μεσα σε 1-2 λεπτα θα μπορουσε να κρυπτογραφησει ολα σου τα αρχεια ο ιος. Και τελος δεν εχουν επιβαλει μικρα bit κλειδια για καποιο συγκεκριμενο λογο αλλα γιατι οι αλγοριθμοι που εχουμε αυτη τη στιγμη και ο τροπος κρυπτογραφισης δεν ειναι scalable. Παλια ο 3DES που ειχαμε εαν ανεβαζες τον αριθμο των bits στο κλειδι, αντι να μεγαλωνουν οι πιθανοι συνδυασμοι μικραινανε. Αυτο γινοταν λογο του μηχανισμου και του πως ειχε δημιουργηθει ο αλγοριθμος. Ολοι οι αλγοριθμοι υπαρχουν online στο internet να δεις πως λειτουργουν. Προσωπικα εχω δουλεψει πανω και σε συμμετρικη, ασυμμετρη κρυπτογραφια αλλα και σε CUDA για ταχυτητες bruteforce. Αυτα 1
Melissa_virus Δημοσ. 26 Δεκεμβρίου 2015 Μέλος Δημοσ. 26 Δεκεμβρίου 2015 εγώ έχω να ασχοληθώ με αυτά από εποχή πτυχιακής και από κάποια εξάμηνα που κάναμε κάποτε κρυπτογράφηση. Από κάρτα γραφικών στο pc που δουλεύω ή στο pc της δουλειάς είναι onboard όσο για το pc κλάψτα Χαράλαμπε. Στο άλλο pc που έχω ίσως να μπορούσα να το δοκιμάσω. είχαμε κάνει τότε διάφορα. αλλά τουλ με τα τότε pc να κάνεις κάτι δεν γινόταν.Να σε ρωτήσω άμα στήσω ένα VM στο pc , και τον αμολήσω τον ιό, τότε θα περάσει και εκτός VM? . Θα ήθελα πολύ να δω πως λειτουργεί, που εντοπίζετε πρώτα, που αντιγράφετε και πόσο χρόνο θα κάνει να κάνει τη ζημιά. Όσον αφορά με τα κλειδιά γενικά με βάση τον καθηγητή τότε αλλά και με βάση κάποια βιβλιογραφία η θεωρία ήταν αυτή που προανέφερα. Για όλα υπάρχει τρόπος για κάποιους να μπορούν να αντιστρέψουν διαδικασίες. Για ότι μέτρο και να παρθεί. Αλλά όχι για όλους. Γιατί αυτό που μου λες μπορεί να το κάνει ο καθένας που έχει ένα καλό Pc. Τώρα τι να σου πω τα δεδομένα εννοείτε ότι αλλάζουν. Υποθέτω ότι όσο αυξάνετε η υπολογιστική ισχύ σίγουρα αλλάζουν και άλλα πράγματα αλλιώς χάνετε η μπάλα. Αλλά μου κάνει εντύπωση αυτό που λες από την άποψη ότι σε όσα σιτε μπήκα, σε όσα forum κανένας δεν μπόρεσε να το σπάσει με κάποιο πρόγραμμα αποκρυπτογράφησης. Ούτε με του Kaspersky το tool, ούτε με ένα άλλο πως το λέγανε, ούτε με Python στο Linux. Τον συγκεκριμένο πάντα. και άλλους 2,3 ιούς που βγήκαν ποιο πρόσφατα. Για τους ποιο παλιούς πολλοί κατάφεραν και έσωσαν τα αρχεία τους και με άλλους τρόπους ούτε καν με decrypt.
h3Xx Δημοσ. 27 Δεκεμβρίου 2015 Δημοσ. 27 Δεκεμβρίου 2015 εγώ έχω να ασχοληθώ με αυτά από εποχή πτυχιακής και από κάποια εξάμηνα που κάναμε κάποτε κρυπτογράφηση. Από κάρτα γραφικών στο pc που δουλεύω ή στο pc της δουλειάς είναι onboard όσο για το pc κλάψτα Χαράλαμπε. Στο άλλο pc που έχω ίσως να μπορούσα να το δοκιμάσω. είχαμε κάνει τότε διάφορα. αλλά τουλ με τα τότε pc να κάνεις κάτι δεν γινόταν. Να σε ρωτήσω άμα στήσω ένα VM στο pc , και τον αμολήσω τον ιό, τότε θα περάσει και εκτός VM? . Θα ήθελα πολύ να δω πως λειτουργεί, που εντοπίζετε πρώτα, που αντιγράφετε και πόσο χρόνο θα κάνει να κάνει τη ζημιά. Όσον αφορά με τα κλειδιά γενικά με βάση τον καθηγητή τότε αλλά και με βάση κάποια βιβλιογραφία η θεωρία ήταν αυτή που προανέφερα. Για όλα υπάρχει τρόπος για κάποιους να μπορούν να αντιστρέψουν διαδικασίες. Για ότι μέτρο και να παρθεί. Αλλά όχι για όλους. Γιατί αυτό που μου λες μπορεί να το κάνει ο καθένας που έχει ένα καλό Pc. Τώρα τι να σου πω τα δεδομένα εννοείτε ότι αλλάζουν. Υποθέτω ότι όσο αυξάνετε η υπολογιστική ισχύ σίγουρα αλλάζουν και άλλα πράγματα αλλιώς χάνετε η μπάλα. Αλλά μου κάνει εντύπωση αυτό που λες από την άποψη ότι σε όσα σιτε μπήκα, σε όσα forum κανένας δεν μπόρεσε να το σπάσει με κάποιο πρόγραμμα αποκρυπτογράφησης. Ούτε με του Kaspersky το tool, ούτε με ένα άλλο πως το λέγανε, ούτε με Python στο Linux. Τον συγκεκριμένο πάντα. και άλλους 2,3 ιούς που βγήκαν ποιο πρόσφατα. Για τους ποιο παλιούς πολλοί κατάφεραν και έσωσαν τα αρχεία τους και με άλλους τρόπους ούτε καν με decrypt. Σιγουρα εχει μειωθει ο χρονος υπολογισμου του κλειδιου αποκρυπτογραφησης αλλα για RSA 2048 παλι ειναι παρα πολυ χρονος. Διαβασε εδω να δεις για AES256 (το 2048 ειναι AES112. Δηλαδη 2112 συνδυασμους σε αντιθεση με 2256) που ειναι ο πιο δυσκολος θα επαιρνε παρα πολυ χρονο το brute force. Παντα βεβαια μπορει να σταθεις τυχερος και να το βρεις πολυ συντομα το κλειδι ή πολυ ατυχος και να το βρεις στο τελος. https://www.reddit.com/r/theydidthemath/comments/1x50xl/time_and_energy_required_to_bruteforce_a_aes256/ Οσο για το VM που μου ειπες. Δεν υπαρχει περιπτωση να περασει τιποτα περα του VM στο κανονικο pc.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα