Лента
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления. Общий
Городские форумы
Автофорумы
Халявный
Домоводство
Дачный. Основной.
Дачный. Объявления.
Цветочный форум
Деревенский форум
Форум владельцев кошек
Показать ещё
Проф. и бизнес форумы
Строительные форумы
Строительный форум (основной)
Форум электриков
Мебель
Окна
Форум строительных объявлений
Показать ещё
Технофорумы
Собачий форум
Велофорумы Нижнего Новгорода
Наши дети
Туризм, отдых, экстрим
Творческий
Путешествия
Спортивные форумы
Нижегородская область
Недвижимость
Форумы по интересам
Частные форумы
Форумы домов
Жилые районы
Отзывы и предложения (техподдержка)
Шифровальщик Breaking Bad
B
BrainFucker
25 января 2016
А какой им профит вас кидать? Возможность расшифровки они вам доказали. Но всякое конечно бывает. Поищите в сети отзывы по данному трояну и прочую информацию. Может и способ расшифровки найдёте, если троян написан не очень профессионально и авторы где-то оставили брешь.
0
M
Master of Orion
26 января 2016
Нет там никакой бреши. Файлы зашифрованы криптостойким алгоритмом RSA-1024, ключ для расшифровки - только у злоумышленников.
Более менее тут нормально написано serveradmin.ru/vault-virus/
Более менее тут нормально написано serveradmin.ru/vault-virus/
1
Deathmaker
26 января 2016
скорее всего не кинут. НО! попробуйте отправить зашифрованный/расшифрованный файлы касперскому и докторвебу. есть шанс получить от них дешифратор.
1
Esik
26 января 2016
Почитал приведённую выше ссылку. Там есть типовые ответы от техподдержек озвученных уважаемых компаний:
Без ключа злоумышленников расшифровка не всегда возможна в разумное время.
Ключи коллекционируются и вносятся в апдейты дешифрующих утилит.
Если вкратце, то так.
Без ключа злоумышленников расшифровка не всегда возможна в разумное время.
Ключи коллекционируются и вносятся в апдейты дешифрующих утилит.
Если вкратце, то так.
0
M
Master of Orion
26 января 2016
Есть мнение, что ключ генерируется уникальный для каждого "клиента"...
И по сути всего три способа вернуть инфу:
1) Накрыть шайку на месте преступления, и найти ключи, хранящиеся на их компьютере (фантастика имхо)
2) имея оригинальный и зашифрованный файл, методом перебора подобрать ключ (долго и не факт, что вообще получится в разумное время)
3) забашлять жуликам и надеяться на их честность (имхо если бы кидали всех - никто бы не платил. Так что призрачный шанс тоже есть)
Но есть еще счастливые случаи - вирус кривой и не подтер за собой рабочие файлы, пользователь мог сразу вырубить комп и успеть спасти инфу от зашифровки, было включено сохранение предыдущих копий файлов ну и т.д., в статье примерно написано, где и как искать зацепки для восстановления.
И по сути всего три способа вернуть инфу:
1) Накрыть шайку на месте преступления, и найти ключи, хранящиеся на их компьютере (фантастика имхо)
2) имея оригинальный и зашифрованный файл, методом перебора подобрать ключ (долго и не факт, что вообще получится в разумное время)
3) забашлять жуликам и надеяться на их честность (имхо если бы кидали всех - никто бы не платил. Так что призрачный шанс тоже есть)
Но есть еще счастливые случаи - вирус кривой и не подтер за собой рабочие файлы, пользователь мог сразу вырубить комп и успеть спасти инфу от зашифровки, было включено сохранение предыдущих копий файлов ну и т.д., в статье примерно написано, где и как искать зацепки для восстановления.
0
Deathmaker
27 января 2016
да, отправила зашифрованный/расшифрованный файлы (касперскому вроде) и получила ключ и дешифратор.
0
Уважаемый клиент,
По информации полученной от вирусных аналитиков, к сожалению, расшифровать файлы зашифрованные данной модификацией вируса, Trojan-Ransom.Win32.Shade, на сегодняшний день, мы не можем.
Используется стойкий алгоритм шифрования.
Заражение может произойти в случае, если:
o Используется устаревшая версия продукта ( ниже Kaspersky Endpoint Security 8)
o Антивирусные базы защитного решения, установленного на атакованном компьютере, устарели;
o Установка вредоносного ПО была произведена вопреки предупреждениям защитного решения о возможной злонамеренности того или иного ПО.
o Установка вредоносного ПО была произведена в связи с тем, что пользователь сознательно выставил настройки эвристического анализа файлов на минимум.
По информации полученной от вирусных аналитиков, к сожалению, расшифровать файлы зашифрованные данной модификацией вируса, Trojan-Ransom.Win32.Shade, на сегодняшний день, мы не можем.
Используется стойкий алгоритм шифрования.
Заражение может произойти в случае, если:
o Используется устаревшая версия продукта ( ниже Kaspersky Endpoint Security 8)
o Антивирусные базы защитного решения, установленного на атакованном компьютере, устарели;
o Установка вредоносного ПО была произведена вопреки предупреждениям защитного решения о возможной злонамеренности того или иного ПО.
o Установка вредоносного ПО была произведена в связи с тем, что пользователь сознательно выставил настройки эвристического анализа файлов на минимум.
0
B
BrainFucker
31 января 2016
Мошенники не дураки, если хватает ума на программирование. Аккаунт в Qiwi могли зарегистрировать на левый мобильный номер, там больше ничего не требуют. Деньги скорей всего снимают сразу и отмывают. Так что в лучшем случае они только добьются блокировки аккаунта в Qiwi, но в таком случае некоторые жертвы не смогут оплатить выкуп.
1
B
BrainFucker
31 января 2016
Vault это другой. Про Breaking Bad я ничего не знаю, это название? Он что-то и не особо гуглится.
0
B
BrainFucker
6 февраля 2016
Да это не имеет значения, я не думаю что схемы у всех одинаковы.
не через кивиАвтор поста говорит что в данном случае они требуют оплаты через qiwi.
0
B
BrainFucker
6 февраля 2016
Приведите фамилии- кто хоть раз ушел от ответственности?Странный вопрос. Откуда ж знать их фамилий, если они не попались? Количество мошенников-то почему-то не уменьшилось от того что какие-то попавшиеся дилетанты у вас на лавке сопли размазывают :D Вот скажем, авторы одного из самых популярных троянов шифровальщиков, Vault, пойманы ли? Сколько ему, вроде уже года три живёт.
0
Вы не можете отвечать в этой теме.
Вы не авторизованы на сайте. Авторизоваться или
зарегистрироваться на сайте.
