УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Масштабная кибератака

Страница 6 из 11

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#51

19.05.2017, 12:40

madik

Guest

Сообщений: n/a

Провел на форуме:
94763

Репутация: 6

Цитата:

Сообщение от Stas55

Stas55 said:
↑
Да хард 1. Да не удаляю антивирь на криптованые файлы не орет.

просто тебе надо физически их разделить, то есть на чистом харде поставить ось с антивирем и обновами а на втором хаус после нормальной настройки компа и установки заплатки подключать хард с вирусом)

#52

19.05.2017, 12:41

madik

Guest

Сообщений: n/a

Провел на форуме:
94763

Репутация: 6

Цитата:

Сообщение от Stas55

Stas55 said:
↑
Да хард 1. Да не удаляю антивирь на криптованые файлы не орет.

я ж как понимаю ты поковырять его хочешь)

#53

19.05.2017, 15:51

madik

Guest

Сообщений: n/a

Провел на форуме:
94763

Репутация: 6

wcry еще давольно не в плохом состоянии))

#54

19.05.2017, 16:18

Pomi

Guest

Сообщений: n/a

Провел на форуме:
13590

Репутация: 0

Оно вот как оказывается.

http://www.securitylab.ru/news/486195.php

Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа

Инструмент извлекает ключ для дешифровки из памяти самого компьютера.

Windows XP является одной из уязвимых операционных систем, пораженных в прошлую пятницу вымогательским ПО WannaCry. Несмотря на выход исправляющих уязвимость обновлений, огромное количество компьютеров стали жертвами вредоноса. К счастью, французский исследователь безопасности Адриан Гине (Adrien Guinet) разработал инструмент, позволяющий удалить WannaCry с системы без уплаты выкупа.

Стоит отметить, инструмент работает только в случае, если после заражения системы компьютер не был перезагружен. Если система была перезапущена, и WannaCry зашифровал файлы, программа Гине будет бесполезна.

Разработанный исследователем инструмент ищет ключ для дешифровки в памяти самого компьютера и способен восстановить простые числа закрытого RSA-ключа, используемого WannaCry при шифровании файлов жертвы. Как пояснил Гине, его инструмент ищет числа в процессе wcry.exe, генерирующем закрытый RSA-ключ.

После зашифровки закрытого ключа его незашифрованная версия удаляется из памяти инфицированного компьютера с помощью функции CryptReleaseContext. Тем не менее, как пояснил исследователь, CryptDestroyKey и CryptReleaseContext стирают только указывающий на ключ маркер, но не числа, благодаря чему закрытый ключ можно извлечь из памяти.

Программа работает только на Windows XP и не тестировалась на других версиях ОС. Скачать инструмент можно с репозитория GitHub.

#55

19.05.2017, 17:51

Stas55

Guest

Сообщений: n/a

Провел на форуме:
3062

Репутация: 0

Цитата:

Сообщение от madik

madik said:
↑
я ж как понимаю ты поковырять его хочешь)

В общем то нет ковырять не буду.Получается не чего ковырять. Осталось описание и мой покритикованные файлы.Екзешник антивирь все их убил.Жду может декриптор сделают.