V
это же ответственность и репутация, самореализация
Size: a a a
2020 September 05
V
клиентская база
V
поэтому как попало делать работу вообще не вариант))
$
но вопрос же в бабле, а не в способе ведения дел, да?
)))
V
)))
баланс
$
баланс
Стас как всегда в точку
2020 September 06
中
Хай, ребята. Помогаю сейчас другу, у него по компани прошёлся ransomware. Сначала думал что всё потеряно, но потом посмотрел внутрь:
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
P
часто по скринамам или тексту определяют вид малваари и идут куда то по АВ вендорам и ищут декриптор
P
Он или есть или его нет
R
中и了
Хай, ребята. Помогаю сейчас другу, у него по компани прошёлся ransomware. Сначала думал что всё потеряно, но потом посмотрел внутрь:
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
e
中и了
Хай, ребята. Помогаю сейчас другу, у него по компани прошёлся ransomware. Сначала думал что всё потеряно, но потом посмотрел внутрь:
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
中
Спасибо огромное всем! Похоже файлы после нашего зловреда не могу быть расшифрованы на данный момент (точнее их зашифрованные части).
Завтра будем тогда собирать по крупицам те файлы, которые сможем
Завтра будем тогда собирать по крупицам те файлы, которые сможем
T
中и了
Хай, ребята. Помогаю сейчас другу, у него по компани прошёлся ransomware. Сначала думал что всё потеряно, но потом посмотрел внутрь:
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
а это каким образом говорит что он не криптостойкий? по кускам они все шифруют , по-моему. искать только готовую расшифровалку у вендоров. если новый шифровальщик , то тяжко будет
L
中и了
Хай, ребята. Помогаю сейчас другу, у него по компани прошёлся ransomware. Сначала думал что всё потеряно, но потом посмотрел внутрь:
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
Если в XOR длина ключа хотя бы 128 бит, алгоритм будет достаточно криптостойким, чтобы сопротивляться прямому брутформу. А если там XOR + ADD для ключа, то вполне успешно будет сопротивляться и частотному анализу.
L
Если при открытии в HEX-редакторе сразу не бросились в глаза повторяющиеся последовательности (по причине их отсутсвия), значит там не просто ксор на 4 байта. Файлы можно закрывать и далее пробовать уже искать зловред и исследовать начинку.
Р
中и了
Хай, ребята. Помогаю сейчас другу, у него по компани прошёлся ransomware. Сначала думал что всё потеряно, но потом посмотрел внутрь:
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
вредонос, берёт около 700 кб в начале и конце файла, шифрует это и кидает в конец, затем добавляет кучу нулей в начало и в середину файла.
Критичные файлы баз 1С удалось восстановить, а вот всякие мелкие файлы - пошли по одному месту.
Почитал пару статей, похоже есть шанс что в данном случае использовался не криптостойкий алгоритм (иногда вообще встречается xor, но не в нашем случае). Есть у кого материалы по детекту возможных алгоритмов шифрования? (есть много исходных и шифрованных файлов, может есть возможность подобрать?)
Обычно отправляешь зашифрованные файлы в компанию поставляющую услуги антивируса, и они за неделю тебе расшифуют, глупо свое время тратитьна то, за что ты уже заплатил
М᠌
Обычно отправляешь зашифрованные файлы в компанию поставляющую услуги антивируса, и они за неделю тебе расшифуют, глупо свое время тратитьна то, за что ты уже заплатил
Вряд ли они все могут расшифровать
S
У кого-нибудь есть старый дамп логинов с ОК?
S
киньте ссылкой или торрентом