Jump to content

Izspiedējvīruss


TOoMoOT
 Share

Recommended Posts

Izdomāju patestēt vienu no populārākajiem šifrētājiem - WannaCry uz virtuālās mašīnas (Win7).

Mērķis - noskaidrot, vai sākotnēji doc, jpg, tib utml. tipa faili tiek nošifrēti, ja tiem extension nomaina uz .exe.

Secināju, ka .exe faili tiek ignorētii pat tad, ja tie atrodas uz Desktop. Tātad to varētu izmantot kā piesardzības pasākumu rezerves kopijām.

Jautājums - vai kādam ir pieredze, ka tiek nošifrēti arī .exe faili ārpus Windows mapes?

  • Kādas šausmas! 1
Link to comment
Share on other sites

Pirms 17 minūtēm , TOoMoOT teica:

Tātad to varētu izmantot kā piesardzības pasākumu rezerves kopijām.

LOL, ļoti interesants piesardzības mehānisms :D

Tak rezerves kopijas turi uz ārējā HDD, mākonī vai vēl sazin kur citur.

Un kāpēc jāmaina uz .exe, ja var vienkārši nodzēst paplašinājumu?

 

Populārākie:

Citēt

Files targeted are those commonly found on most PCs today; a list of file extensions for targeted files include:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

 

 

Labots - itanium
  • Patīk 1
Link to comment
Share on other sites

DjUbuntu
Pirms 6 minūtēm , drunk_lizard teica:

izlasiiju topiku un pilniigi visiem failiem izlaboju paplasjinaajumu uz .snukr

help! dators vairs nestarteejas! ko dariit?!

 

Tu esi nokonvertējis savu os uz ShpexOS. Tagad vajag noformateet snjukuru un vareesi kapaat savu CS.

 

par augstaak mineeto wiirusu visticamaak varoniigie hax0ri nemaaceeja pareizi sahax0t PE headeri (jo vienkaarshi pielikt datus naw kosheriigi, wajag arii sahaxot PE headeri un cereet, ka kaut kas kaut kaa izpildiities). Veixmiigas realizaacijas gadiijumaa konkreetie viirusi gala lietotaajiem (>Wista) izbesii, jo salauzj exe parakstus un win visam jautaa aaaree uuu so suure

 

Link to comment
Share on other sites

pirms 1 stundas , itanium teica:

Tak rezerves kopijas turi uz ārējā HDD, mākonī vai vēl sazin kur citur.

Mana tāda īpatnība, ka patīk turēt gan uz ārēja hdd, gan uz PC.

 

pirms 1 stundas , itanium teica:

Un kāpēc jāmaina uz .exe, ja var vienkārši nodzēst paplašinājumu?

 

Tāpēc, ka kodā var nebūt norādīts, kādus paplašinājumus šifrēt, bet otrādāk - kādus nešifrēt. Tādā gadījumā .exe būtu viens no tiem, kurus jāsaglabā neskartus, lai nodotu instrukciju, kā pārskaitīt bitkoinu :D

 

1 stundu atpakaļ, snukurins teica:

Vispār jau šī ideja ir mana un dezgan sena.

Par to, ka līdz šadai idejai nonāca miljons citi cilvēki pirms manis, nešaubos. :)

Link to comment
Share on other sites

DjUbuntu
Pirms 26 minūtēm , drunk_lizard teica:

paldies! visu izdariiju, kaa tu teici un tagad viss straadaa! ljoti patika ShpexOS defaultaa ekraantapete

 

317463.jpg

 

bet te veel viena probleema! ieksj CS visi ir cuukas, pat es!!! tu zini, cik gruuti notureet snaipereni iisajaas kaajelees?! help!

 

nopatcho spekji, tad kaajeles paliks  lipiigaakas un un wareesi normaaali kemperot!

Link to comment
Share on other sites

2018.07.27. , 17:49, drunk_lizard teica:

visiem failiem izlaboju paplasjinaajumu uz .snukr

dators vairs nestarteejas!

Kāpēc faili ar paplašinājumu .d_l ir jāaiztiek?!

  • Haha 1
Link to comment
Share on other sites

  • 5 months later...

Vai ir kādi speciālie "tūļi" ar kuriem var atskriptēt atpakaļ skriptētos failus. Paziņa ir ieķēris All files with .STOPDATA extension are encrypted.
Vai vienkārši jāņem un delete?

Link to comment
Share on other sites

1 stundu atpakaļ, maize teica:

Atkarīgs no tā cik gudrs šifra radītājs un vai viņš jau sašņorēts vai nē.  Ir gan pilnīgi primitīvi gadījumi, kad var atšifrēt bez problēmām, gan tādi, kad bez variantiem.
Var pameklēt šādus un līdzīgus: https://heimdalsecurity.com/blog/ransomware-decryption-tools/

 

Piekrītu. Gribu vien piebilst, ka daudz lielāka varbūtība ir otrajam variantam, ka nošifrēts ir bez variantiem. Ja nav backup, tad ir bēdīgi.

Link to comment
Share on other sites

Pirms 16 minūtēm , Uncoder teica:

Var likt plauktā, bet tā cerība ka nākotnē parādīsies ir maza. Tas vīruss bija aktuāls pirms pusgada, un neviens to perēkli nav izķidājis.

 

Vēl var cerēt, ka pēc gadiem ~20 būs revolucionāra procesoru tehnoloģija ar milzīgu jaudas pieaugumu, kas ļautu pēc brute-force principa atšifrēt ?

Link to comment
Share on other sites

Mielestapa

Help! Lejupielādēju šifrētājvīrusu, bet nevaru to aktivizēt, nepieciešams par 100 eiro pirkt atslēgu aktivizācijai.

Link to comment
Share on other sites

Pirms 3 minūtēm , Mielestapa teica:

Help! Lejupielādēju šifrētājvīrusu, bet nevaru to aktivizēt, nepieciešams par 100 eiro pirkt atslēgu aktivizācijai.

Rekur vari bezmaksas! https://github.com/ytisf/theZoo/tree/master/malwares/Binaries 

Dažus man nesanāca dabūt pie dzīvības, bet Ransomware.WannaCry gan strādāja labi un ātri. 

 

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...