Русский / Russian English / Английский

Сейчас на форуме: Mishar_Hacker (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› BitCrypt2
Посл.ответ Сообщение

Ранг: 583.0 (!)
Статус: Модератор

Создано: 14 июня 2014 23:01 New!
Цитата · Личное сообщение · #1

Привет, есть против этой заразы какая-нибудь лечилка?
Не в смысле удалить локер, а в смысле декриптнуть файло.

Ранг: 57.9 (постоянный)
Статус: Участник

Создано: 14 июня 2014 23:12 New!
Цитата · Личное сообщение · #2

--> Навеяно гуглом <--

| Сообщение посчитали полезным: unknownproject


Ранг: 617.3 (!)
Статус: Участник

Создано: 14 июня 2014 23:18 New!
Цитата · Личное сообщение · #3

там вроде как RSA-1024, так что...

Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 14 июня 2014 23:41 New!
Цитата · Личное сообщение · #4

Где ж Вы их ловите то?

Ранг: 583.0 (!)
Статус: Модератор

Создано: 15 июня 2014 11:28 New!
Цитата · Личное сообщение · #5

Vovan666
Ну хз что там за rsa-1024. Как-то по идентификатору компа они ж генерят ключ декрипта.
hlmadip
Гуглом я пользоваться умею. Панда чуть более чем бесполезна. Авто-режим файлы не берет, а оригиналов ни одного нет.
kampaster
Хз. Друзья подхватили. Говорят через контекстную рекламу.


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 15 июня 2014 12:22 New!
Цитата · Личное сообщение · #6

r_e пишет:
Ну хз что там за rsa-1024

А что мы все гадаем то ? Я тоже вчера погуглил почитал и видел как минимум 3 вариации (rsa-100 (330бит), и 1к,2к бит).

Тело вируса достать представляется возможным ?

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 15 июня 2014 12:48 New!
Цитата · Личное сообщение · #7

"чуть более чем бесполезна" - очень часто на Лукморе так пишут

Windows какой? Может есть прежние версии файлов, теневые копии. Хоть где нибудь.

А так в гугле сломали только первую версию этой программы:
http://blog.cassidiancybersecurity.com/post/2014/02/Bitcrypt-broken
(Автор ошибся в сложности, наверно и не узнал бы, пока в новостях не прочитал)
И при помощи Python скрипта можно найти ключ. Некоторые пытаются при помощи этого скрипта сломать 2 версию (нужен Python 2.x + пакет PyCrypto => python decrypt.py 123.jpg.bitcrypt2), у кого то сразу пишет ошибку (длина ключа слишком большая), другие ничего не пишут, может работает.

Так хочется найти магическую команду которая вернет файл в прежнее состояние.
Вы уже смотрели, этот софт затирает файл новым, или удаляет и пишет рядом? Там Rstudio.
 eXeL@B —› Основной форум —› BitCrypt2

Видеокурс ВЗЛОМ