вашей программой пользуются вымогатели
Здраствуйте. У меня такое сообщение...
некоторые файлы на вашем компьютере закодированы CRZ – способом для раскодировки обратиться на ztc567@mail.ru и на ztc567@yahoo.com
в заголовке каждого файла написано PGPcoder 88.77.94 что делать... не один текстовик и фото файл не открыть
Это ваша программа, надеюсь вы посодействуете... Так как вашим продуктом пытаются воспользоваться вымогатели, а это не законно. Спасибо за понимание.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
И далее:
комментариев: 9796 документов: 488 редакций: 5664
Вас , е настораживает тот факт, что длина ключа в нем постепенно росла с 64 до 660 бит?
Автору то ничего не стоило сразу сделать хоть 2048 бит, просто поменяв пару строк в коде. Выводы кому это выгодно делайте сами.
комментариев: 11558 документов: 1036 редакций: 4118
Антиспамовые компании спам не рассылают (по крайней мере, мне не попадалось ни одного сколько-либо оправданого удтверждения этого, и даже слухов таких нет).
Антивирусные конторы находятся в несколько ином положении. На данный момент в сфере vx мы имеем кучу вирусни, которая пишется полуграмотными студентами, и лечиться любым антивирусом. А также есть целая куча антивирусов, которые одинаково хороши (или лучше сказать одинаково плохи). Они все работают практически одинаково, и поэтому в этой сфере между аверскими конторами ведеться неслабая конкурентная борьба. В этой борьбе весьма хорошим аргументом будет являться вирус, который лечиться антивирусом рекламируемой конторы, но не лечиться другими.
Мне достоверно известен лишь один случай, когда вирус писался с целью пиара антивируса, на деньги антивирусной конторы. Этот вирус называется Gromozon Rootkit, а заказан был он для рекламы анивируса Prevx. Исследование этого руткита и разоблачения prevx вы можете найти на sysinternals.com.
Помимо этого достоверного случая, извесна еще парочка слухов, среди которых слух о спонсировании написания gpcode касперским, является самым реалистичным.
комментариев: 11558 документов: 1036 редакций: 4118
Мне наконец-то стало понятно, что такое конспирология – это просто приверженность мнению, что ещё "кто-то, кое-где у нас порой честно жить не хочет" :-)
Ничего не говорят.
При этом просят помощи в какой-то нелепой форме (выложили открытые ключи и говорят, что
, называют странные цифры вроде года перебора на 15кк компьютеров.)
Как я понял, каждый файл зашифровывается при помощи RC4 со своим ключом, потом список ключей и соответствующих путей к файлам также шифруется RC4 и хранится на компьютере жертвы. Ключ к списку зашифровывается RSA-1024, его и нужно отправить автору для получения декриптора. Благодаря такой схеме купленный для одной машины дешифратор не будет работать на другой.
Распространяется (по крайней мере, это один из путей) через мыльный спам с использованием СИ. После выполнения своей миссии самоудаляется. Сэмплов в паблике вроде не видно. Работает в Win :)
Прокомментируйте, пожалуйста.
комментариев: 11558 документов: 1036 редакций: 4118