• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

RSA-1024 Енкриптирање

  • Ја почнал/а темата
  • #1
WhiteDeath

WhiteDeath

Intern
2 јуни 2008
117
1
Ми се закачи некој вирус на windows Xp 32 bit. Сите .doc .jpg .pdf ми се енкриптирани. Претходно немаше ниту еден фаил енкриптиран. На сите тие фајлови има ставено нставка ._CRYPT . Секаде каде што има енкриптирани фајлови се има креирано .txt со следната содржина

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: [email protected]

=== BEGIN ===
AD7D6889
010200000168000000A4000070AA002E65B440EC
73B65DAE7642EB2B805FA805F274514FB3B31FF3
E51BC25146699808D171771A94C49C0B8C047F80
2F8D52BE3D54FB79B7A6B034F62069B6F39AD601
C832AF35E9FC1388134A1095C464A5CF764592C0
480AA77F91D6CA84402304E948F27AA58057B23A
27EE89AF58C8C4290C7189A30813069739DF2313
=== END ===
Кликнете за да проширите...

Па ме интересира дали некој имал исти проблеми. И како може да се декриптираат фајловите.

Фала
 
StarBuck

StarBuck

Intern
16 февруари 2008
1,295
48
Берлин
StarBuck's setup  
Processor & Cooler
Quad-Core Intel Xeon E5 3,7
Storage
256 GB SSD
RAM
12 GB DDR3-RAM
Video card
Dual AMD FirePro D300 GDDR5 4GB
Monitor
IPS
OS
Yosemite
Sam da gi dekriptiras ne... I pod uslov algoritamot sto e koristen da e navistina RSA, sto isto taka ne e verojatno...

Probaj so Karpersky, mislam deka oni imaa objaveno pred nekoja godina deka rabotat na dekripter...
 
StarBuck

StarBuck

Intern
16 февруари 2008
1,295
48
Берлин
StarBuck's setup  
Processor & Cooler
Quad-Core Intel Xeon E5 3,7
Storage
256 GB SSD
RAM
12 GB DDR3-RAM
Video card
Dual AMD FirePro D300 GDDR5 4GB
Monitor
IPS
OS
Yosemite
A da, i zaboraviv, vo site .txt fajlovi sodrzinata e ista? Zboram za kodot pomegu Begin i End. I imas permission da gi brises fajlovite?
 
  • Ја почнал/а темата
  • #4
WhiteDeath

WhiteDeath

Intern
2 јуни 2008
117
1
Да текстот помеѓу Begin и End е секаде ист. Можат да се бришат.
 
StarBuck

StarBuck

Intern
16 февруари 2008
1,295
48
Берлин
StarBuck's setup  
Processor & Cooler
Quad-Core Intel Xeon E5 3,7
Storage
256 GB SSD
RAM
12 GB DDR3-RAM
Video card
Dual AMD FirePro D300 GDDR5 4GB
Monitor
IPS
OS
Yosemite
Moze da mi pratis nekoj od .jpg fajlovite sto se enkriptirani?
 
Eva Molotow

Eva Molotow

Intern
14 април 2008
106
30
Имам слушнато за вирусов.
RSA-1024 bit не можеш да скршиш. Нема шанси.
Мој предлог е System Restore ако можеш. Или пак ако сакаш купи го key-от. Немам други идеи сега за сега.
 
StarBuck

StarBuck

Intern
16 февруари 2008
1,295
48
Берлин
StarBuck's setup  
Processor & Cooler
Quad-Core Intel Xeon E5 3,7
Storage
256 GB SSD
RAM
12 GB DDR3-RAM
Video card
Dual AMD FirePro D300 GDDR5 4GB
Monitor
IPS
OS
Yosemite
Ne e deka nema sansi, tuku se nemaat nafateno dovolno luge za da go resat problemot...

Sega za sega volku od Kaspersky

Removal instructions

If you think your computer has been infected, contact us at [email protected]. Include details of tell us the exact date and time of infection, as well everything you did on the computer in the 5 minutes before the machine was infected:

* which programs you ran,
* which websites you have visited, etc.
Кликнете за да проширите...
 
CyberLord

CyberLord

Intern
16 април 2007
135
2
StarBuck напиша:
Ne e deka nema sansi, tuku se nemaat nafateno dovolno luge za da go resat problemot...
Кликнете за да проширите...
RSA е асиметричен енкрипциски алгоритам, односно се користат два клучеви: едниот за енкрипција (N или Public Modulus) а другиот за декрипција (D или Private Exponent).

За да се декриптираат податоците кои ги енкриптирал вирусот потребен е клучот за декрипција. Клучот за декрипција може да се најде преку клучот за енкрипција (кој вирусот го користи за енкрипција) со постапка наречена factoring (наоѓање на P и Q кои подоцна се користат за пресметување на D) . А факторизација на 1024-битен клуч со денешниве PC е практично неизводлива бидејќи постапката би траела доста долго (неколку месеци, години...)

затоа најпаметно би било WhiteDeath да ја купи програмата за декриптирање.
 
StarBuck

StarBuck

Intern
16 февруари 2008
1,295
48
Берлин
StarBuck's setup  
Processor & Cooler
Quad-Core Intel Xeon E5 3,7
Storage
256 GB SSD
RAM
12 GB DDR3-RAM
Video card
Dual AMD FirePro D300 GDDR5 4GB
Monitor
IPS
OS
Yosemite
CyberLord напиша:
RSA е асиметричен енкрипциски алгоритам, односно се користат два клучеви: едниот за енкрипција (N или Public Modulus) а другиот за декрипција (D или Private Exponent).

За да се декриптираат податоците кои ги енкриптирал вирусот потребен е клучот за декрипција. Клучот за декрипција може да се најде преку клучот за енкрипција (кој вирусот го користи за енкрипција) со постапка наречена factoring (наоѓање на P и Q кои подоцна се користат за пресметување на D) . А факторизација на 1024-битен клуч со денешниве PC е практично неизводлива бидејќи постапката би траела доста долго (неколку месеци, години...)

затоа најпаметно би било WhiteDeath да ја купи програмата за декриптирање.
Кликнете за да проширите...
Ne zborev za denesnite PC koi gi imame po doma... So niv i milioni da se soberat ke treba godina vreme za faktorizacijata...
Da se nafati NSA da vidis kako se moze :)
Se vrtat spekulacii deka e ocekuvano vo skoro vreme da se probie i 1024 biten kluc, no nisto ne se znae...
Taka da se slozuvam so tebe deka najdobrata opcija e da se kupi dekriptorot...
 
feit

feit

Intern
12 февруари 2009
684
43
Просто и едноставно решение FORMAT. А ако пробас да декриптираш 1024 енкрипција остави го компјутеро неколку години да пробува BruteForce метод :(
 
Потребно е да сте логирани за да постирате.

Нови мислења

Последни Теми

Онлајн администрација

Онлајн членови

... и уште 48.
Вкупно: 203 (членови: 98, гости: 105)

Статистика

Теми
42,714
Мислења
831,179
Членови
28,707
Најнов член
Cranium167
На врв Дно