2. Fórumok
  3. OS, alkalmazások
  4. Vírusirtó topic
  5. (kiemelt téma)

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 03:24

    PROHARDVER!

    Vírusirtó Topic 2019

Új hozzászólás Aktív témák

  • #33103 copass veterán Greenebola #33084
    Új Válasz #33103
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    copass

    veterán

    válasz Greenebola #33084 üzenetére

    ez egy régebbi történet amiben bénák írták a vírust, az ami most terjed egy új variáns. profibb. nem lehet dekódolni a fájlokat mert a kulcs a bűnözők szerverén van.
    idézek nagy péter-től aki visszafejtette a kódot

    Rossz hír mindenkinek, hogy sikerült az egész programot visszafejtenem, és sajnos nem sok esély van rá, hogy visszanyerjünk adatokat fizetés nélkül. (csak ha sikerül a szerverükről ellopni a privát kulcsot)

    A titkosítás, amit használ, eltér az eddigiekétől.
    A régebbi változatok úgy működtek, hogy a mi gépünkön generáltak egy privát és egy publikus kulcsot, majd a publikusat meghagyták nálunk, a privátot pedig elküldték a szerverre, úgy, hogy az a gépünkön sosem lett lementve. Itt azonban ezt tovább gondolták.

    A privát és a publikus kulcsot egy példányban hozták létre, a privát kulcs ebből sosem került ki a kezeik közül, a publikus pedig a programba van építve.
    A program a gépen lefutva a publikus kulcshoz generál egy úgynevezett "közös titkot", amellyel párban kódolja az állományokat. A dekódoláshoz pedig a privát kulcsra, és a közös titokra van szükség. A közös titok az abban a számsorban van, amit ők publikus kulcs néven emlegetnek a programban, és teljesen véletlenszerű, a gépen generált adat.

    A Fájlokat szimmetrikus AES kódolással kódolja csak le, viszont mindegyik állományt egyedileg, és az AES kuclsot az állományok elejére írja. Csak hogy ne legyen könnyű dolgunk, a fájlok elején lévő AES kulcsot titkosítja csak le a publikus kulcs és a közös titok párosával, amit viszont nem tudunk dekódolni. Így két lehetőségünk van.
    Vagy kitaláljuk az AES kulcsot, ami minden általa kódolt állományra egyedi, tehát minden fájlra külön kell kitalálni, vagy megszerezzük a privát kulcsot a szerverükről, amelyet a saját gépünkön letárolt közös titokkal együtt felhasználva tudjuk dekódoljuk a fájlok elején lévő AES kulcsokat, és utána az így dekódolt AES kulcsokkal dekódoljuk a fájlokat.

    Szóval ezúttal tényleg érdemi kódolást használtak, és csak abban lehet reménykedni, hogy a privát kulcsuk valahogy kikerül a szerverükről.

    "amikor valaki baromságokat beszél, megszületik egy unikornis"

Új hozzászólás Aktív témák