id: Гость   вход   регистрация
текущее время 13:49 29/03/2024
Автор темы: Гость, тема открыта 11/12/2004 18:16 Печать
http://www.pgpru.com/Форум/Содействие/ВашейПрограммойПользуютсяВымогатели
создать
просмотр
ссылки

вашей программой пользуются вымогатели


Здраствуйте. У меня такое сообщение...
некоторые файлы на вашем компьютере закодированы CRZ – способом для раскодировки обратиться на ztc567@mail.ru и на ztc567@yahoo.com
в заголовке каждого файла написано PGPcoder 88.77.94 что делать... не один текстовик и фото файл не открыть
Это ваша программа, надеюсь вы посодействуете... Так как вашим продуктом пытаются воспользоваться вымогатели, а это не законно. Спасибо за понимание.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (22/12/2004 00:38)   <#>
Ок. Пасиб за пожелания. Вам того же. )))
— Гость (24/06/2005 11:28)   <#>
Не подскажите как удалось побороть этот вирус?
— SATtva (24/06/2005 13:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Думаю, с этим вопросом Вам лучше обратиться в Лабораторию Касперского.
— Гость (24/06/2005 13:23)   <#>
Хотябы файлы расшифровать
— SATtva (24/06/2005 14:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Тогда ставьте Kaspersky Antivirus со свежими базами, он эту заразу умеет лечить.
— SATtva (23/05/2007 15:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Фрагмент о нашем старом знакомом из последней статьи на Компьютерре:

Первая версия Gpcode появилась еще в конце 2004 года. Она шифровала данные алгоритмом собственной разработки, хотя и включала в названия файлов "PGPcoder", что заставляло предположить использование более профессиональных криптосредств. Так что поначалу проблем со взломом шифра не возникло. Однако постепенно в интернете появлялись все более и более изощренные модификации программы, и наконец, летом прошлого года в "Лаборатории Касперского" столкнулись с версией Gpcode.ag, которая шифровала данные с помощью алгоритма RSA с ключом длиной 660 бит.

Но каким-то образом специалисты все же взломали и его. По слухам, ключ факторизовали двое суток на арендованном у РАН кластере из 574 узлов с процессорами 2xPowerPC 970 2,2 ГГц и 4 Гб оперативной памяти.

И далее:

Сотрудники "Лаборатории Касперского" на RSA Conference 2007 заявили, что взломали ключ Gpcode за десять минут, потому что хакер "не дочитал криптографический учебник до конца", однако признались, что последняя победа досталась им с большим трудом, и не факт, что уже в обозримом будущем удастся решить проблему с более совершенными экземплярами ransomware в пределах разумного времени.
— unknown (23/05/2007 16:49, исправлен 23/05/2007 17:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
По другим слухам, на подставную жертву могли выкупить ключ за $$$$, по и с гордостью включили в базы. Но не будем распространять непроверенные слухи.
— ghtr (24/05/2007 10:42)   <#>
По слухам ходящим среди вирмейкеров, серия gpcode была заказана самой лабороторией Касперского.
Вас , е настораживает тот факт, что длина ключа в нем постепенно росла с 64 до 660 бит?
Автору то ничего не стоило сразу сделать хоть 2048 бит, просто поменяв пару строк в коде. Выводы кому это выгодно делайте сами.
— SATtva (24/05/2007 10:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если следовать этой логике, то вирусы и трояны выпускают сами антивирусные компании, а спам рассылают, соответственно, антиспамовые. Для поддержания доходности бизнеса, так сказать. Не лишено смысла, но слишком уж конспирологией попахивает.
— ghtr (24/05/2007 14:39)   <#>
Не надо утрировать. Я немного знаком с обстановкой в vx сфере, и скажу по этому поводу следующее:

Антиспамовые компании спам не рассылают (по крайней мере, мне не попадалось ни одного сколько-либо оправданого удтверждения этого, и даже слухов таких нет).
Антивирусные конторы находятся в несколько ином положении. На данный момент в сфере vx мы имеем кучу вирусни, которая пишется полуграмотными студентами, и лечиться любым антивирусом. А также есть целая куча антивирусов, которые одинаково хороши (или лучше сказать одинаково плохи). Они все работают практически одинаково, и поэтому в этой сфере между аверскими конторами ведеться неслабая конкурентная борьба. В этой борьбе весьма хорошим аргументом будет являться вирус, который лечиться антивирусом рекламируемой конторы, но не лечиться другими.
Мне достоверно известен лишь один случай, когда вирус писался с целью пиара антивируса, на деньги антивирусной конторы. Этот вирус называется Gromozon Rootkit, а заказан был он для рекламы анивируса Prevx. Исследование этого руткита и разоблачения prevx вы можете найти на sysinternals.com.
Помимо этого достоверного случая, извесна еще парочка слухов, среди которых слух о спонсировании написания gpcode касперским, является самым реалистичным.
— SATtva (24/05/2007 19:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Оспаривать Ваше мнение не стану, тем более, что моё собственное весьма неоднозначно (как относительно самой концепции современного антивирусного софта, так и бизнеса, построенного вокруг). В любом случае, информация интересная, спасибо.
— Гость (25/05/2007 14:45)   <#>
слишком уж конспирологией попахивает

Мне наконец-то стало понятно, что такое конспирология – это просто приверженность мнению, что ещё "кто-то, кое-где у нас порой честно жить не хочет" :-)
— Foo (10/06/2008 18:35)   <#>
Новая версия. ЛК подняла шумиху, а никакой информации не даёт, действительно похоже на нечестный пиар. Почему бы так сильно не волноваться по поводу вирусов, которые просто удаляют все данные, они ведь по сути даже злее?)

Ничего не говорят.
Please, dont ask about FULL crypto-scheme! It will be send only for experts via email.

При этом просят помощи в какой-то нелепой форме (выложили открытые ключи и говорят, что
Этой информации достаточно для того, чтобы специалисты смогли приступить к факторизации ключа.

, называют странные цифры вроде года перебора на 15кк компьютеров.)

Как я понял, каждый файл зашифровывается при помощи RC4 со своим ключом, потом список ключей и соответствующих путей к файлам также шифруется RC4 и хранится на компьютере жертвы. Ключ к списку зашифровывается RSA-1024, его и нужно отправить автору для получения декриптора. Благодаря такой схеме купленный для одной машины дешифратор не будет работать на другой.

Распространяется (по крайней мере, это один из путей) через мыльный спам с использованием СИ. После выполнения своей миссии самоудаляется. Сэмплов в паблике вроде не видно. Работает в Win :)

Прокомментируйте, пожалуйста.
— SATtva (10/06/2008 18:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А что тут комментировать? Аффтару зачот, делает успехи. Касперский на этом наживается. По сути никаких отличий от обычного вируса нет. Как обычно, главная рекомендация: делайте бэкапы и бросайте Windows.
— Гость (10/06/2008 19:19)   <#>
Какое-то слегка дилетантское заявление у касперского. Если бы RSA можно было быстро факторизовать это поставило бы крест на столь много чём, что подобный вирус – это песчинка по сравнению с морем. Никаких способов взлома RSA (AFAIK) окромя перебора неауке не известно. Единственное, на что могут надеяться антивирусники, что криптографы и хацкеры обнаружат ошибки в реализации RSA в коде злоумышленника – тогда, при определённых обстоятельствах, ключ можно будет подобрать существенно быстрее чем перебором. Скорее с их стороны целесообразнее не отличать этот случай от тех, когда злоумышленник просто тёр бы данные шредером. Я понимаю, что у них работа такая, у касперов, но как бы даже если кому-то очень захочется, и даже если очень-очень много денег, то всё равно против физики, математики и законов природы попереть против не получится, ну хоть ты тресни не получится. Пусть им АНБ свои мощности предоставит: в книжке Киви Берда писалось то они много лет назад заныкали мощный суперкомпьютер и засекретили его существование. Возможно. тот спообен факторизовать :) (Правда. могут поступить как Черчиль: стратегически ванее не дать всем нать что у них есть такая "машинка". даже если это и так :-D )
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3