TOoMoOT Ierakstīts Jūlijs 27, 2018 Share Ierakstīts Jūlijs 27, 2018 Izdomāju patestēt vienu no populārākajiem šifrētājiem - WannaCry uz virtuālās mašīnas (Win7). Mērķis - noskaidrot, vai sākotnēji doc, jpg, tib utml. tipa faili tiek nošifrēti, ja tiem extension nomaina uz .exe. Secināju, ka .exe faili tiek ignorētii pat tad, ja tie atrodas uz Desktop. Tātad to varētu izmantot kā piesardzības pasākumu rezerves kopijām. Jautājums - vai kādam ir pieredze, ka tiek nošifrēti arī .exe faili ārpus Windows mapes? 1 Link to comment Share on other sites More sharing options...
itanium Jūlijs 27, 2018 Share Jūlijs 27, 2018 (labots) Pirms 17 minūtēm , TOoMoOT teica: Tātad to varētu izmantot kā piesardzības pasākumu rezerves kopijām. LOL, ļoti interesants piesardzības mehānisms Tak rezerves kopijas turi uz ārējā HDD, mākonī vai vēl sazin kur citur. Un kāpēc jāmaina uz .exe, ja var vienkārši nodzēst paplašinājumu? Populārākie: Citēt Files targeted are those commonly found on most PCs today; a list of file extensions for targeted files include: .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt Labots Jūlijs 27, 2018 - itanium 1 Link to comment Share on other sites More sharing options...
DjUbuntu Jūlijs 27, 2018 Share Jūlijs 27, 2018 Pirms 6 minūtēm , drunk_lizard teica: izlasiiju topiku un pilniigi visiem failiem izlaboju paplasjinaajumu uz .snukr help! dators vairs nestarteejas! ko dariit?! Tu esi nokonvertējis savu os uz ShpexOS. Tagad vajag noformateet snjukuru un vareesi kapaat savu CS. par augstaak mineeto wiirusu visticamaak varoniigie hax0ri nemaaceeja pareizi sahax0t PE headeri (jo vienkaarshi pielikt datus naw kosheriigi, wajag arii sahaxot PE headeri un cereet, ka kaut kas kaut kaa izpildiities). Veixmiigas realizaacijas gadiijumaa konkreetie viirusi gala lietotaajiem (>Wista) izbesii, jo salauzj exe parakstus un win visam jautaa aaaree uuu so suure Link to comment Share on other sites More sharing options...
TOoMoOT Jūlijs 27, 2018 Author Share Jūlijs 27, 2018 pirms 1 stundas , itanium teica: Tak rezerves kopijas turi uz ārējā HDD, mākonī vai vēl sazin kur citur. Mana tāda īpatnība, ka patīk turēt gan uz ārēja hdd, gan uz PC. pirms 1 stundas , itanium teica: Un kāpēc jāmaina uz .exe, ja var vienkārši nodzēst paplašinājumu? Tāpēc, ka kodā var nebūt norādīts, kādus paplašinājumus šifrēt, bet otrādāk - kādus nešifrēt. Tādā gadījumā .exe būtu viens no tiem, kurus jāsaglabā neskartus, lai nodotu instrukciju, kā pārskaitīt bitkoinu 1 stundu atpakaļ, snukurins teica: Vispār jau šī ideja ir mana un dezgan sena. Par to, ka līdz šadai idejai nonāca miljons citi cilvēki pirms manis, nešaubos. Link to comment Share on other sites More sharing options...
DjUbuntu Jūlijs 27, 2018 Share Jūlijs 27, 2018 Pirms 26 minūtēm , drunk_lizard teica: paldies! visu izdariiju, kaa tu teici un tagad viss straadaa! ljoti patika ShpexOS defaultaa ekraantapete bet te veel viena probleema! ieksj CS visi ir cuukas, pat es!!! tu zini, cik gruuti notureet snaipereni iisajaas kaajelees?! help! nopatcho spekji, tad kaajeles paliks lipiigaakas un un wareesi normaaali kemperot! Link to comment Share on other sites More sharing options...
Zux Jūlijs 30, 2018 Share Jūlijs 30, 2018 2018.07.27. , 17:49, drunk_lizard teica: visiem failiem izlaboju paplasjinaajumu uz .snukr dators vairs nestarteejas! Kāpēc faili ar paplašinājumu .d_l ir jāaiztiek?! 1 Link to comment Share on other sites More sharing options...
Fast Janvāris 22, 2019 Share Janvāris 22, 2019 Vai ir kādi speciālie "tūļi" ar kuriem var atskriptēt atpakaļ skriptētos failus. Paziņa ir ieķēris All files with .STOPDATA extension are encrypted. Vai vienkārši jāņem un delete? Link to comment Share on other sites More sharing options...
Stasss Janvāris 22, 2019 Share Janvāris 22, 2019 Ja nav nekā svarīga, tad protams delete. Nav jēga jāt prātu un laiku ar to. Link to comment Share on other sites More sharing options...
maize Janvāris 22, 2019 Share Janvāris 22, 2019 Atkarīgs no tā cik gudrs šifra radītājs un vai viņš jau sašņorēts vai nē. Ir gan pilnīgi primitīvi gadījumi, kad var atšifrēt bez problēmām, gan tādi, kad bez variantiem. Var pameklēt šādus un līdzīgus: https://heimdalsecurity.com/blog/ransomware-decryption-tools/ 1 Link to comment Share on other sites More sharing options...
TOoMoOT Janvāris 22, 2019 Author Share Janvāris 22, 2019 1 stundu atpakaļ, maize teica: Atkarīgs no tā cik gudrs šifra radītājs un vai viņš jau sašņorēts vai nē. Ir gan pilnīgi primitīvi gadījumi, kad var atšifrēt bez problēmām, gan tādi, kad bez variantiem. Var pameklēt šādus un līdzīgus: https://heimdalsecurity.com/blog/ransomware-decryption-tools/ Piekrītu. Gribu vien piebilst, ka daudz lielāka varbūtība ir otrajam variantam, ka nošifrēts ir bez variantiem. Ja nav backup, tad ir bēdīgi. Link to comment Share on other sites More sharing options...
TOoMoOT Janvāris 22, 2019 Author Share Janvāris 22, 2019 Pirms 16 minūtēm , Uncoder teica: Var likt plauktā, bet tā cerība ka nākotnē parādīsies ir maza. Tas vīruss bija aktuāls pirms pusgada, un neviens to perēkli nav izķidājis. Vēl var cerēt, ka pēc gadiem ~20 būs revolucionāra procesoru tehnoloģija ar milzīgu jaudas pieaugumu, kas ļautu pēc brute-force principa atšifrēt ? Link to comment Share on other sites More sharing options...
Mielestapa Janvāris 22, 2019 Share Janvāris 22, 2019 Help! Lejupielādēju šifrētājvīrusu, bet nevaru to aktivizēt, nepieciešams par 100 eiro pirkt atslēgu aktivizācijai. Link to comment Share on other sites More sharing options...
TOoMoOT Janvāris 22, 2019 Author Share Janvāris 22, 2019 Pirms 3 minūtēm , Mielestapa teica: Help! Lejupielādēju šifrētājvīrusu, bet nevaru to aktivizēt, nepieciešams par 100 eiro pirkt atslēgu aktivizācijai. Rekur vari bezmaksas! https://github.com/ytisf/theZoo/tree/master/malwares/Binaries Dažus man nesanāca dabūt pie dzīvības, bet Ransomware.WannaCry gan strādāja labi un ātri. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!