CTB-Locker - нужна помощь в расшифровке файлов...

[Человек_Борща]

_____
Ну да. AES. Берём блок архива (не в курсе сколько-то там байт), декодируем перебираемым ключом, смотрим контрольную сумму. Да чуть сложнее, чем тупо md5 брутить, но не на много.
__________
А сколько хочешь.
У меня блоки разного размера, размерности и их позиции лежат отдельным файлом и являются ключом. Без этого файл бесполезен, и шанс его вскрыть такой же как в слепую собрать кубик-рубика.
Брутфорс не поможет, блоки ничем не разделены. Нужна шифрующая программа, чтобы это знать.

даже для банального XOR'а с ключем > 25 знаков, понадобится куча времени вычислительной мощности, не говоря уже о соленом MD5.


Ни разу не видел локера, который использует интернет для порчи файлов. Скорее все делается на месте, либо состоит из двух частей.

[AbakBarama]

Цитата:

Сообщение от WinCoder

Да чуть сложнее, чем тупо md5 брутить, но не на много.

Если вы не в теме - лучше промолчите. Не надо писать чего не попадя.

[WinCoder]

>> Скорее все делается на месте
Дизассемблер, реверс. Ключ разблокировки 3G модемов был получен как-то иначе?
>> Если вы не в теме - лучше промолчите. Не надо писать чего не попадя.
Как ты? Хорошо, как ты не буду.

[Человек_Борща]

____
Дизассемблер, реверс. Ключ разблокировки 3G модемов был получен как-то иначе?
_______
Я к тому, что годные трой-криптеры не привязаны к сети, чтобы исключить первую же мысль "выдернуть интернет, чтоб вирус ничего не по-шифровал". Следовательно крипто-ключ лежит в бинарнике. Останется только словить троян и не дать ему стереться из космоса, потом уже будет поздно.

[WinCoder]

>> Я к тому, что годные трой-криптеры не привязаны к сети
Но тем не менее тор сети они зачем-то используют

[AbakBarama]

Цитата:

Сообщение от WinCoder

>> Если вы не в теме - лучше промолчите. Не надо писать чего не попадя.
Как ты? Хорошо, как ты не буду.

Как я ты и не сможешь.

P. S. Есть некий indexx http://programmersforum.ru/member.php?u=298769 , пару месяцев назад забаненный за мошенничество, и есть вышеупомянутый WinCoder. Регистрация второго по дате совпала с баном первого, да и хамовато-невежественную манеру общения сложно не опознать. Предлагаю администрации проверить мою гипотезу о втором (или большем по счету) пришествии мошенника, ну и в случае подтверждения понятно что делать.

[Stilet]

Я так понял что флуд в этой теме нарастает.
Увы, пусть ТС на меня не обижается, тему закрываю.
Пожалуй за это стоит сказать спасибо одному из форумчан, но это ничего не изменит.

[Stilet]

По просьбе Человека Борща тему дополню:
ТС оказывается уже заразился этим: http://news.drweb.ru/show/?i=9245&c=5&lng=ru&p=0

Цитата:
...
Одновременно с этим Trojan.DownLoad3.35539 устанавливает соединение с одним из принадлежащих злоумышленникам удаленных серверов, загружает оттуда архив, содержащий троянца-шифровальщика Trojan.Encoder.686, который также известен под названием CTB-Locker, после чего распаковывает и запускает
....
Цитата:
...
Троянец-шифровальщик Trojan.Encoder.686 собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования пользовательских файлов энкодер активно эксплуатирует возможности CryptoAPI с целью получения случайных данных и эллиптическую криптографию, в связи с чем расшифровка пострадавших от его действия файлов в настоящий момент не представляется возможной.
...