Локеры CryptoHost и Petya взломаны - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 12.04.2016, 10:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,427
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Локеры CryptoHost и Petya взломаны

Специалисты сразу нескольких компаний доложили о том, что шифрование вымогателей Petya и CryptoHost взломано.

Вредонос CryptoHost отличается от своих собратьев-вымогателей тем, что он не шифрует файлы, а помещает определенные типы файлов в защищенные паролями RAR-архивы. Малварь охотится за 34 типами файлов и как только файлы в директории C:Users[username]AppDataRoaming зашифрованы, CryptoHost требует у жертвы выкуп в размере 0,33 биткоина (порядка $140). При этом CryptoHost не имеет командных серверов, просто через определенные промежутки времени проверяет, оплатила ли жертва выкуп.

Оказалось, что авторы CryptoHost использовали для создания паролей весьма простую схему.Исследователи установили, что вымогатель использует для генерации SHA1 хеша ID процессора пользователя, серийный номер материнской платы и серийный номер диска C:. Данный хеш затем применяется для присвоения имен RAR-файлам, а также для создания пароля к архивам, наряду с именем пользователя, которое закреплено за жертвой в Windows. То есть если RAR-архив расположен в C:Users[username]AppDataRoaming, директория называлась 1234567890ABCDEF, а имя пользователя в Windows было Martin, пароль от архива: 1234567890ABCDEFMartin.

Для извлечения данных из архивов, также понадобится уничтожить системный процесс вредоноса. Для этого понадобится открыть Диспетчер задач, найти cryptohost.exe и остановить его. Затем можно распаковывать архивы.

Вымогатель «Петя» попал на радары экспертов по безопасности в конце марта 2016 года. Специалисты сразу ряда компаний отметили, что Petya отличается от общей массы шифровальщиков. Вредонос не просто шифрует сами файлы, оставляя компьютер жертвы в рабочем состоянии, но лишает пользователя доступа к жесткому диску целиком. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.

Пожелавший остаться анонимным исследователь сумел взломать шифрование вредоноса. Исследователь известен только под псевдонимом Лео Стоун (Leo Stone) и в своем Twitter он сообщил о победе над вымогателем. Стоун сумел взломать «Петю», использовав генетические алгоритмы. Результаты своего труда Стоун выложил на GitHub, а также создал два сайта, которыми жертвы вымогателя могут воспользоваться для генерации кодов дешифровки.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
И сново локеры zeoman Работа с дедиками 6 11.12.2013 11:22
[Продажа] Наливаем на ВК-локеры от 2к пдп\сутки или продаем Кликандер\Вк-месседж траф: Diablotigr Загрузки, инсталлы, трафик 0 29.05.2013 20:01
Twitter — взломаны 250 тысяч аккаунтов haos Новости IT 0 02.02.2013 20:18
Удаляю локеры (Desktop Lock и т.п.) с дедиков dpxaker Услуги | Сервисы 7 20.11.2011 17:52
На Pwn2Own досталось всем: взломаны iPhone, IE, Firefox и Safari s1r1us Новости IT 0 25.03.2010 15:52




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.