اطلاعیه

Collapse
No announcement yet.

راه حل براي بد افزار هايي كه فايل هاي كاربر را رمزگزاري مي كنند چيست؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • راه حل براي بد افزار هايي كه فايل هاي كاربر را رمزگزاري مي كنند چيست؟

    سلام به همه دوستان
    Cryptolocker, ransomware

    http://en.wikipedia.org/wiki/Ransomware_(malware)
    http://en.wikipedia.org/wiki/CryptoLocker

    اوايل در روسيه و كشورهاي ديگه اين بد افزارها اومده بودند و ميگفتيم به ما چه!!!! اما تو ايران هم اومده، به سلامتي روز به روز داره قربانيان بيشتري رو ميگيره!
    شركت هاي انتي ويروس هم هيچ راه حل قطعي براي بازگرداندن فايل هاي رمز شده ندارن! و فقط ميگن بايد بك اپ ميگرفتي ،اپديت ميكردي و.... (البته درست ميگن)
    لازم به ذكره كه انتي ويروس ها قادر به شناسايي و پاكسازي مدل هاي مختلف اين بد افزار هستند، اما با payload اون نميتونند كاري بكنند !
    ولي موضوع اينه كه بعد از اينكه يكي قرباني شد و تمام فايل هاش رمز شد چه بايد بكنه؟!؟!؟ تنها راه ريختن پول به حساب نويسنده ويروسه !

    گيريم كه انتي ويروسش هم اون بدافزار رو شناسايي كرد و در پاكسازيش موفق عمل كرد ، تكليف ديتا رمز شده چي ميشه؟

    جالبه بدونيد كه مدل هايي از اين بد افزار هم وجود داره كه بهتون وقت ميده كه مثلا تا ٢ روز ديگه اگه پول رو نريختي به حساب كليد رمز گشايي اطلاعاتت براي هميشه نابود ميشه!!!!!

    سئوالي كه اينجا مطرح ميشه اينه كه:
    راهي هست كه بشه يك سرور كلود بيس (ابري) راه اندازي كرد كه كليد رمز اين فايل ها رو بشكنه و اونها رو درست كنه؟

    نحوه ايجاد RSA 2048
    http://www.fsij.org/doc-gnuk/generat...8-RSA-key.html

    مدت زماني كه ميشه تخمين زد براي كرك كردن RSA
    http://security.stackexchange.com/qu...rsa-encryption

    فعلا دو ابزار جهت رمزگشايي معرفي شده ولي ظاهرا جواب نداده:
    http://www.bleepingcomputer.com/viru...been-encrypted
    http://www.pandasecurityusa.com/support/cards/1675/

    اطلاعات تكميلي:
    http://www.bleepingcomputer.com/viru...re-information

    دوستان اگه نظري دارن بگن ، اگه كسي در زمينه رمز گذاري و سيستم هاي كلود مهارتي داره اعلام كنه شايد بصورت گروهي بتونيم راه حلي واسش پيدا كنيم!
    فرض كنيد وب سرور خودتون يا هارد اكسترنال تون و.... الوده به اين ويروس بشه!!!!

    ممكنه قرباني بعدي خود شما باشيد!
    Last edited by myazdi_2000; 01-07-2014, 04:41 PM.

  • #2
    RSA-2048 بیتی رو که نه نمی شه بروت فورس کنی، مگر اینکه کامپیوتری کوانتومی داشته باشی یا یه الگوریتم بهینه برای پیدا کردن عوامل اول یه عدد بزرگ.
    ولی لینکی از اطلاعات دقیق یا Reverse engineeringش نداری؟ شاید تو مراحل encryptionش سوتی داده باشی ایرادی داشته باشه بشه کاری کرد(بعیده البته)
    در ضمن، بک آپ بگیرید از اطلاعاتتون و بک آپتون رو به روز نگه دارید که مشکل اینطوری پیش نیاد براتون.

    Comment


    • #3
      .............................................
      Last edited by Delphi_7; 01-08-2014, 11:54 AM.
      صد سال ره مسجد و ميخانه بگيري
      عمرت به هدر رفته اگر دست نگيري

      بشنو از پير خرابات تو اين پند
      هر دست که دادي به همان دست بگيري...

      Comment

      Working...
      X