سلام به همه دوستان
Cryptolocker, ransomware
http://en.wikipedia.org/wiki/Ransomware_(malware)
http://en.wikipedia.org/wiki/CryptoLocker
اوايل در روسيه Ùˆ كشورهاي ديگه اين بد اÙزارها اومده بودند Ùˆ ميگÙتيم به ما Ú†Ù‡!!!! اما تو ايران هم اومده، به سلامتي روز به روز داره قربانيان بيشتري رو ميگيره!
شركت هاي انتي ويروس هم هيچ راه ØÙ„ قطعي براي بازگرداندن Ùايل هاي رمز شده ندارن! Ùˆ Ùقط ميگن بايد بك اپ ميگرÙتي ،اپديت ميكردي Ùˆ.... (البته درست ميگن)
لازم به ذكره كه انتي ويروس ها قادر به شناسايي Ùˆ پاكسازي مدل هاي مختل٠اين بد اÙزار هستند، اما با payload اون نميتونند كاري بكنند !
ولي موضوع اينه كه بعد از اينكه يكي قرباني شد Ùˆ تمام Ùايل هاش رمز شد Ú†Ù‡ بايد بكنه؟!ØŸ!ØŸ تنها راه ريختن پول به Øساب نويسنده ويروسه !
گيريم كه انتي ويروسش هم اون بداÙزار رو شناسايي كرد Ùˆ در پاكسازيش موÙÙ‚ عمل كرد ØŒ تكلي٠ديتا رمز شده Ú†ÙŠ ميشه؟
جالبه بدونيد كه مدل هايي از اين بد اÙزار هم وجود داره كه بهتون وقت ميده كه مثلا تا Ù¢ روز ديگه اگه پول رو نريختي به Øساب كليد رمز گشايي اطلاعاتت براي هميشه نابود ميشه!!!!!
سئوالي كه اينجا Ù…Ø·Ø±Ø Ù…ÙŠØ´Ù‡ اينه كه:
راهي هست كه بشه يك سرور كلود بيس (ابري) راه اندازي كرد كه كليد رمز اين Ùايل ها رو بشكنه Ùˆ اونها رو درست كنه؟
Ù†Øوه ايجاد RSA 2048
http://www.fsij.org/doc-gnuk/generat...8-RSA-key.html
مدت زماني كه ميشه تخمين زد براي كرك كردن RSA
http://security.stackexchange.com/qu...rsa-encryption
Ùعلا دو ابزار جهت رمزگشايي معرÙÙŠ شده ولي ظاهرا جواب نداده:
http://www.bleepingcomputer.com/viru...been-encrypted
http://www.pandasecurityusa.com/support/cards/1675/
اطلاعات تكميلي:
http://www.bleepingcomputer.com/viru...re-information
دوستان اگه نظري دارن بگن ØŒ اگه كسي در زمينه رمز گذاري Ùˆ سيستم هاي كلود مهارتي داره اعلام كنه شايد بصورت گروهي بتونيم راه Øلي واسش پيدا كنيم!
Ùرض كنيد وب سرور خودتون يا هارد اكسترنال تون Ùˆ.... الوده به اين ويروس بشه!!!!
ممكنه قرباني بعدي خود شما باشيد!
Cryptolocker, ransomware
http://en.wikipedia.org/wiki/Ransomware_(malware)
http://en.wikipedia.org/wiki/CryptoLocker
اوايل در روسيه Ùˆ كشورهاي ديگه اين بد اÙزارها اومده بودند Ùˆ ميگÙتيم به ما Ú†Ù‡!!!! اما تو ايران هم اومده، به سلامتي روز به روز داره قربانيان بيشتري رو ميگيره!
شركت هاي انتي ويروس هم هيچ راه ØÙ„ قطعي براي بازگرداندن Ùايل هاي رمز شده ندارن! Ùˆ Ùقط ميگن بايد بك اپ ميگرÙتي ،اپديت ميكردي Ùˆ.... (البته درست ميگن)
لازم به ذكره كه انتي ويروس ها قادر به شناسايي Ùˆ پاكسازي مدل هاي مختل٠اين بد اÙزار هستند، اما با payload اون نميتونند كاري بكنند !
ولي موضوع اينه كه بعد از اينكه يكي قرباني شد Ùˆ تمام Ùايل هاش رمز شد Ú†Ù‡ بايد بكنه؟!ØŸ!ØŸ تنها راه ريختن پول به Øساب نويسنده ويروسه !
گيريم كه انتي ويروسش هم اون بداÙزار رو شناسايي كرد Ùˆ در پاكسازيش موÙÙ‚ عمل كرد ØŒ تكلي٠ديتا رمز شده Ú†ÙŠ ميشه؟
جالبه بدونيد كه مدل هايي از اين بد اÙزار هم وجود داره كه بهتون وقت ميده كه مثلا تا Ù¢ روز ديگه اگه پول رو نريختي به Øساب كليد رمز گشايي اطلاعاتت براي هميشه نابود ميشه!!!!!
سئوالي كه اينجا Ù…Ø·Ø±Ø Ù…ÙŠØ´Ù‡ اينه كه:
راهي هست كه بشه يك سرور كلود بيس (ابري) راه اندازي كرد كه كليد رمز اين Ùايل ها رو بشكنه Ùˆ اونها رو درست كنه؟
Ù†Øوه ايجاد RSA 2048
http://www.fsij.org/doc-gnuk/generat...8-RSA-key.html
مدت زماني كه ميشه تخمين زد براي كرك كردن RSA
http://security.stackexchange.com/qu...rsa-encryption
Ùعلا دو ابزار جهت رمزگشايي معرÙÙŠ شده ولي ظاهرا جواب نداده:
http://www.bleepingcomputer.com/viru...been-encrypted
http://www.pandasecurityusa.com/support/cards/1675/
اطلاعات تكميلي:
http://www.bleepingcomputer.com/viru...re-information
دوستان اگه نظري دارن بگن ØŒ اگه كسي در زمينه رمز گذاري Ùˆ سيستم هاي كلود مهارتي داره اعلام كنه شايد بصورت گروهي بتونيم راه Øلي واسش پيدا كنيم!
Ùرض كنيد وب سرور خودتون يا هارد اكسترنال تون Ùˆ.... الوده به اين ويروس بشه!!!!
ممكنه قرباني بعدي خود شما باشيد!
Comment