Comments 7
Знакомые еще в прошлом году словили шифровальщика. Все фотки детей зашифровались, а места на HDD уже не осталось. В итоге решили сделать так: закинуть всё зашифрованное в облако, и пусть там лежит, авось когда-то опубликуют похожую прогу. Вот всё ждём этот «авось»
Кстати, очень грамотное решение. Это же не оперативные данные, а архив. Даже если только внуки получат к ним доступ, думаю, будет интересно. «Вот внучек, это зашифрованный архив с видео, где твоего папу голышом лошадь за жопу укусила». ...2 дня спустя: Breaking news: 8-летний ребенок взломал AES256.
Как вариант, можно переименовать vssadmin.exe и тогда есть надежда, что теневые копии не будут удалены
Как переименовать vssadmin описано тут
Ну и еще хорошая защита — это software restriction policies + никогда не работать в системе с правами админа.
Как переименовать vssadmin описано тут
Ну и еще хорошая защита — это software restriction policies + никогда не работать в системе с правами админа.
Судя по статье Ваша эвристика его не поймала? Зачем платить за антивирус, который не ловит вирусы? Вы смогли расшифровать файлы зашифрованные 2048-битным ключем? Думаю нет, значит шифровальщик на самом деле фигня.
Ну и вообще статья ни о чем. Мы что-то там сделали. Как и что — думайте сами. Сот вам пара скриншотов из дисассемблера.
Ну и вообще статья ни о чем. Мы что-то там сделали. Как и что — думайте сами. Сот вам пара скриншотов из дисассемблера.
В случае этого шифровальщика, жертвам повезло больше, поскольку наши специалисты разработали бесплатный инструмент для расшифровки зашифрованных файлов.
Спорное утверждение: во-первых жертвам повезло в том, что один из девелоперов CrySiS выложил мастер ключ в ветке форума пострадавших от шифровальщика, а это значит, что своих финансовых целей он уже достиг и списал свою игрушку в утиль, а во-вторых специалисты одной из конкурирующих с вами компаний (я уж не буду говорить какой, чтобы вам совсем обидно не было) в течение суток после слива добавили функционал по расшифровке в свой декриптор. И произошло это две недели тому назад, так что все желающие уже все расшифровали и без вашего чудо-инструмента.
Меня всегда интересовало, каким образом они получают ключи, если злоумышленники небыли обнаружены? Да и если обнаружены, не хранят же они у себя в сумочке все, облако почистят, а после такого даже терморектальный криптоанализ не поможет.
Я — то думал, что тут эпическая история «как мы нашли приватный ключ», внимательно читал статью с предвкушением «вот на следующем абзаце начнется самое интересное».
А тут — опубликовали, мы выпустили.
Что впрочем не отменяет того, что вы молодцы. Пользователям будет проще вернуть свои данные.
А тут — опубликовали, мы выпустили.
Что впрочем не отменяет того, что вы молодцы. Пользователям будет проще вернуть свои данные.
Sign up to leave a comment.
Специалисты ESET выпустили новый инструмент расшифровки файлов шифровальщика Crysis