Malware HOWTODECRYPT.TXT a HOWTODECRYPT.GIF

[Lubor]

Na PC s Win7 64bit Prof. ENG se mi "podarilo" si liznout Malware, ktery zakoduje vetsinu souboru v adresarove strukture a vzdy do daneho foldru prida 2 soubory:
HOWTODECRYPT.TXT a HOWTODECRYPT.GIF
kde nabada k navsteve nejake sajty s tim, ze dostanu kod na odsifrovani a ze pry cas bezi a voda stoupa a za kratko to server smaze a bude to nenavratne pryc - no nesel jsem tam, protoze z toho koukaji jeste vetsi problemy (clovek by si de facto vedomne mohl nainstalovat jeste vetsi hrozbu).

Napadene soubory nelze otevrit a maji spolecnou casovou znacku nakazy (+- minuta). Jiz se mi podarilo Malware odstranit (doufam), planuji cely HDD zformatovat, ale soubory mam stale zakryptovane (vcetne 2,5GB posty a podobnych chutovek). Tusim, ze budu mit nejakou starsi zalohu alespon nekterych souboru, takze by slo porovnat nakazeny versus nenakazeny soubor.

Co se tyce zdroje nakazy, tak ten by snad take nemel byt problem zjistit, pokud se podari rozsifrovat posledne navstivene WEB stranky v systemu ("History" tesne po utoku byla prazdna, pouze "Today" obsahovalo nejake polozky). Tusim, ze to bylo neco o pametech, protoze jsem hledal vysledky vykonnostnich testu RAM. Stacilo kliknout a otevrit stranku a mel jsem ho.

Mate s timto typem viru nekdo zkusenost?

[vyosek]

Zdravim

S temi zasifrovanymi soubory mate uz bohuzel smulu

Snazil jsem se toho jiz resit s autory, kteri delaji desifrovaci utility,ale neni zatim mozne to rozklicovat...

Je to opravdu spatne, tenhle kram ma desifrovaci klic u nich na webu.

I only took a brief look at it a few weeks ago. Back then it appeared to use RSA for encrypting the files, where one half of the key was stored on the attackers server. Without that half, decryption is impossible.

[Lubor]

I only took a brief look at it a few weeks ago. Back then it appeared to use RSA for encrypting the files, where one half of the key was stored on the attackers server. Without that half, decryption is impossible.

Kolika bitovy klic pouzivaji? Kolik kombinaci k otestovani to celkem predstavuje?

[vyosek]

Chcete to zkusit hrubou silou pokus-omyl?? Tusim je tam 256 bit, takze hoooooooooooodne kombinaci...

[Lubor]

Chcete to zkusit hrubou silou pokus-omyl?? Tusim je tam 256 bit, takze hoooooooooooodne kombinaci...

no tak to je silnej kalibr. Pokud na prstech dobre pocitam, tak to dava 10^77 kombinaci, tj. kdyby jedna se testovala jednu milisekundu, tak to bude trvat 10^66 let - to se asi nedoziju.

No nepocital jsem, ze se to podari - ztratil jsem cca rok emailu, ale to se da prezit. U ostatnich souboru jsou zdroje jak to restaurovat. No je to pouceni a clovek si bude vice vazit backupu, ktere ted myma rukama prochazeji na dennim poradku jak to davam zase dokupy. Hezky to zaarchivuji a treba se jednou neco vyskytne, co to dokaze rozlousknout ... jen pro to co kdyby. A ze uz podobnych medii mam poruznu poskladanych.

[vyosek]

Kdyby tam bylo jednoduche kodovani, tak by to ztracelo smysl