Криптовируси - често задавани въпроси

Криптовируси - често задавани въпроси

ВНИМАНИЕ! Лабораторията по декриптиране на dr.Web извършва платена услуга за възстановяване на криптирани файлове за клиенти ползващи други антивирусни продукти към датата на заразяване.
В пакета Dr.Web Rescue Pack е включен двугодишен лиценз за Dr.Web Security Space и инструмент за декриптиране.

FAQ
Q. Къде ме пращате? Какво е ФАК?!
A. FAQ е съкращение на Frequently Asked Questions, тоест често задавани въпроси. Не е ругатня!
Q. А защо въобще да чета този FAQ?
A. Той съдържа типови отговори на типови въпроси и така ви пести време.
Q. Имам криптирани файлове, какво да правя?!
A. Изпълнявайте инструкцията.
Q. Всичко направих по инструкцията, но файловете са си все така криптирани. Защо?!
A. Има три варианта: не сте се обърнали за помощ; потърсили сте помощ не там където трябва; тези, към които сте се обърнали за помощ не могат да декриптират файловете.
Q. Нищо не разбрах, къде трябва да се обръщам за декриптиране?!
A. Натиснете ЛИНКА.
Q. Там трябва някакъв сериен номер за Dr.Web, без него не може да се изпрати запитване. Какво да правя?
A. Ако имате инсталиран Dr.Web — въведете получения лицензионен номер. Ако Dr.Web не е инсталиран, лицензионен номер за Dr.Web с техническа поддръжка можете да получите от линка.
Q. За лицензионния номер трябва да се платят пари, аз не искам да плащам! Защо не разшифровате файловете безплатно?!
A. Защото разкодирането на файлове е тежка работа, изискваща много сили, време и ресурси.
Q. Какви гаранции, че ще декриптирате файловете давате?
A. Уви, никакви. Всички случаи са индивидуални и това, че работи в един случай не означава, че работи навсякъде.
Q. Аз съм готов за купя лиценз, но вие можете ли в началото да прегледате файловете и да кажете възможно ли е декриптирането?
A. Без лиценз — НЕ.
Q. Гаранция не давате, защо тогава да търся помощ и да пращам файлове?
A. Заявката за декриптиране Ви дава шанс да ги разшифровате. Може би декриптора ще се появи утре, може след година. Всички заявки за декриптиране се индексират и при поява на решение автора на заявката се известява.
Q. Вие пишете, че файловете може да не се разкодират. Тогава може и да не се обръщам към техническата поддръжка?
A. Можете да не се обръщате. Но заявката е почти 100% гаранция за това, че вашата заявка ще бъде записана и запомнена и при поява на декриптор в бъдеще ще ви известят.
Q. Аз Ви писах на личната поща и през вашия сайт. Не получих отговор. Защо?
A. Защото отговора вече се съдържа в този FAQ или в материалите на сайта. Или аз съм в отпуск и ще отговоря по-късно. Не е нужно да пишете отново.
Q. Ще Ви изпратя файловете си?
A. Не ги изпращайте на мен, а в техническата поддръжка.
Q. Моят случай е уникален, може ли все-пак да изпратя файловете?
A. Първо ме попитайте през формата за обратна връзка и опишете с какво е толкова уникален случая. След това ще решим, случват се и уникални случаи, представляващи особен интерес.
Q. Вие пишете че декриптирането е възможно. Вие със сигурност ли ще разкодирате файловете?
A. С много голяма вероятност, но все-пак не и в 100% от случаите. Криптотроянци има с бъгове или нещо друго е могло да повлияе на възможността за декриптиране. Може само да се пробва без гарантиран резултат.
Q. Вие пишете че е невъзможно да се декриптира. Действително ли не може? И никога няма да може?
A. Ако пиша че не може — то не може в момента на публикуване на информацията. И тя действително е невъзможна, дори ако много искам и много се постарая. Тя може да стане в бъдеще, но може и да не се появи.
Q. А защо за някои крипто-троянци има декриптори, а за други няма?
A. Защото в различните троянци се ползват различни криптографски схеми. За един троянски кон ние сме получили информацията нужна за разкодиране, за друг не.
Q. Имам криптиран файл и неговата некодирана версия. Може ли да се направи декриптиране?
A. За цялата съвременна криптография е невъзможно. Криптоалгоритмите са специално създавани за да се борят с такива атаки. Ако двойката файлове дава принципна възможност за декриптиране — за това ще е написано в описанието на модификацията на крипто-троянеца.
Q. Как извършвате разкодирането?
A. В общия случай, ние анализираме как е станало криптирането, търсим в тази схема слаби места, след това търсим как тези слаби места може да се атакуват и ако атаката е успешна — създаваме декриптор.
Q. А какви слаби места има в троянския кон <име>?
A. Информацията за слабите места в крипто вирусите не трябва да се публикува в открит достъп, защото в бъдеще такива слаби места могат да се появяват и в други троянци. Само при наличие на слаби места е възможно декриптиране.
Q. Вие пишете, че троянския кон е използвал <името на алгоритъма> при криптиране и че за този троянец има декриптор. Значи ли това, че този алгоритъм е лош?
A. Не, не значи. Ако това не е съвсем остарял алгоритъм или не е написан от авторите на троянеца. Даже DES има достатъчна издръжливост, въпреки че е стар и критикуван.
Q. Алгоритъма е издръжлив, но декриптор има. Как става това?
A. Това е наша тайна. Вие сами можете да разберете как да направите разкодиране. Във всеки случай, ако Ви стане известно за слабите места в енкодера — не си струва да разказвате за тях на всички.
Q. Как да се науча да разбирам криптография?
A. Трябва много да се чете. Можете да започнете с книгата «Приложна криптография» на Брус Шнайер и да търсите информация за всичко, което не разбирате в нея. Ресурси в Мрежата има доста, въпреки че някои моменти са доста слабо осветени.
Q. Защо не откриете и не хванете тези, които пишат троянски коне от типа CryptoLocker CryptoBit? Защо не ги накажете?
A. Защото ние не сме правоохранителни органи и не сме силови ведомства. Това е тяхна задача да ловят и да наказват престъпниците. Защо те не го правят — питайте ги тях. Аз не знам…
Q. Имам много важна информация за крипто вируси! Къде да я изпратя?
A. През формата за обратна връзка на страница. Също може да оставите коментар на страница на сайта.

Автор: Владимир Мартянов - специалист по енкодери, поддържа база знания по криптиращи вируси на форума на Dr.Web
Сайт: http://vmartyanov.ru/faq/
Вижте и другата преведена от автора статия - Криптирани файлове: какво да правим?

Превод: Борислав Кирилов


.

За собствениците на сайтове: услуга за защита на сайт

GanMax.com е сайт, който предлага услугата "Хакер под наем". Проверете дали вашият сайт може да бъде компрометиран.
Ако имате съмнения или знаете, че сайтът Ви е бил хакнат, се свържете с GanMax за възстановяване и почистване на сайта.
Не е достатъчно да възстановите сайта си от архив, защото ще бъде хакнат отново сравнително бързо.
Препоръчваме Ви услугите на GanMax за поддръжка и защита на сайт.
  • Архив

    «   Ноември 2018   »
    Пн Вт Ср Чт Пт Сб Нд
          1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30    

Заради GDPR всички данни на абонати са премахнати, а абонирането на нови е спряно!

Не е намерено рубрики за абонамент.