LINUX.ORG.RU

[:||||||:][Усыкуха]Найден пароль к новому опасному вирусу, шифрующему файлы


0

0

Желтая пресса разродилась
http://soft.mail.ru/pressrl_page.php?id=36664
http://icomservice.ucoz.ru/news/12012010_parol_k_novomu_trojancu_shifrujushhe...

Для Ъ
------------------
Благодаря работе вирусных аналитиков компании “Доктор Веб” и информации от одного из пользователей, пострадавшего от нового варианта Trojan.Encoder, удалось получить пароль к файлам, зашифрованным данной вредоносной программой.

Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.

Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространенных на сегодняшний день, в том числе и в нашей стране.

К счастью, теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V.
----------------------

Доктора из веба круты и зае...чи, ибо взломали 256 битный ключ.

★★★★★

скорее вирус расковыряли и ключ нашли )

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

> скорее вирус расковыряли и ключ нашли )

А может они его сами и написали. Бизнес такой бизнес. :)

pekmop1024 ★★★★★ ()

вирус писал неудачник, это же очевидно. на что он рассчитывал, шифруя всё подряд одним ключом? Надо же было разные ключи использовать на каждом компе

name_no ★★ ()
Ответ на: комментарий от name_no

Тихо ты! Сейчас прочитает и перпишет! Что тогда доктора делать будут!

vada ★★★★★ ()

>HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

это разве не серийник Windows XP?

Turbid ★★★★★ ()
Ответ на: комментарий от name_no

А ещё лучше вообще случайный набор символов для каждого из 10 кусочков архива, на которые разбивается файл

Ged_2i_2 ()
Ответ на: комментарий от Sylvia

скорее вирус расковыряли и ключ нашли )

Плюсую. AES же симметричный - там один ключ и для шифровки, и для расшифровки. Так что в коде вируса он хоть как должен быть.

mironov_ivan ★★★★★ ()
Ответ на: комментарий от Turbid

RE: это разве не серийник Windows XP?

Нет, это код активации windows8

Attila ()

>> Как это расшифровать алгоритм AES-256, который принят стандартом шифрования в США? Бред!

>Да вообще-то алгоритм расшифровывать не надо, он открытый :)) А получить ключ, имея не только зашифрованную инфу, но и ее исходник, нетрудно.



Прошел по ссылке - почитал камменты )

Siado ★★★★★ ()

На самом деле, это новая файловая система с бле^W сжатием и шифрованием.

Binary ★★★★★ ()

Он с серийником какой-нибудь винды случайно не совпадает?

DNA_Seq ★★★★☆ ()

каким же надо быть идиотом, чтобы шифровать симметричным алгоритмом

nu11 ★★★★★ ()
Ответ на: комментарий от nu11

я немного не в теме. Почему не надо шифровать симметричным алгоритмом?

irq ()
Ответ на: комментарий от irq

не надо шифровать симметричным алгоритмом, если шифрующий кусок кода висит перед носом у человека, заинтересованного в расшифровке. Это детский сад просто.

nu11 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.