Осторожно, новый вирус криптор, появился недавно ибо аверы пока молчат

Alik
Мне нужен не полурасшифрованный, а полностью зашифрованный

День добрый Secur/TLG ! Такая же беда - большие фотки некорректно дешифруются. Подскажите куда именно выслать такие фотографии? Хочется чем-то помочь, чтобы убыстрить процедуру выхода полноценной тулзы по лечению этой гадости. Очень нужно помочь руководителю клуба, на компе вся его жизнь почти в фотках была и больше нигде не сохранилось архивов А тут такая засада.

Это сообщение отредактировал Far02 - 10.11.2009 - 11:54

фотку высылайте на newcryptor@gmail.com
только фортку надо выслать такую, по которой не прошелся еще мой декриптор, т.е. в том состоянии в котором она стала после вируса. Это ВАЖНО!

Это сообщение отредактировал Secur/TLG - 18.11.2009 - 08:05

информация для всех:

Не торопитесь, пока я не разберусь с дешифровкой больших файлов, использовать мой декриптор.

Спасибо! ПОнял - фотку высылаю.

Secur/TLG
Как предупредить попадание вируса на компьютер?

CaIIIOK
Рекомендации банальны :
- Не запускать что попало из недоверенных источников
- Проверять всё запускаемое антивирусом со свежими базами

Хотя последнее - не панацея, ибо некоторые крупнейшие разработчики антивирусов до сих пор не удосужились внести сигнатуры SuperFucker'а в свои антивирусные базы.
Если сомневаешся, лучше лишний раз файлик подозрительный на http://virustotal.com залить, там он будет проверен сразу несколькими антивирусами.

Far02
Фотку не получил

Secur/TLG
Хм, 3мб была - статус - отправлена. Может попробовать залить на какой нить ресурс - типа slil.ru ? Вот, залил сюда: http://slil.ru/28184421

Всё, получил

Доработал декриптор для SuperFucker'a. Теперь может расшифровывать без ошибок файлы большого размера.
http://rapidshare.com/files/304941119/Supe...ecryptor_v2.rar
Правда, с присланной мне фоткой он не справился...сожалею...Можно попробовать на других файлах...присылайте

Это сообщение отредактировал Secur/TLG - 10.11.2009 - 15:48

Спасибо! Потестил - вообще получается такая ситуация. Файлы фотографий прекрасно расшифровываются до 2мб. Как только больше 2мб - начинает делить фотографию на сегменты. Как будто и правда не влезло в буфер и начал склеивать фотку из разных кусков.

Far02
Просто писатель данного трояна - школьник! Шифровка в принципе изначально построена не верно, выделяется память размером 0х100000h, затем файл начинает считываться в выделенный буфер, если файл больше чем выделенный буфер после шифровки первого куска и записи его в этот же файл на место оригинала, операция повторяется со следующим сегментом. К сожалению у меня нет выхода и расшифровывать приходится также коряво. На месте этого недохакера я бы выделял память соразмерно файлу и шифровал бы его одним шлепком, а не бегал бы в цикле шифруя кусками.
PS: К сожалению мне больше не удасться улучшить качество расшифровки, ибо оно теперь один-в-один такое же как если бы Вы связались с хакером, заплатили ему денег и он сказал бы Вам как расшифровать файлы. Большие фотки действительно расшифровываются неверно.

Это сообщение отредактировал Secur/TLG - 11.11.2009 - 07:21

Secur/TLG
может автор специально так сделал дабы усложнить жизнь

Если бы автор действительно хотел усложнить жизнь, то шифровал бы файлы каким-нибудь асимметричным алгоритмом с достаточно большим ключом. Эстет воспользовался бы алгоритмами на основе эллиптических кривых. А здесь явно виден непрофессионализм неофита: элементарный xor, да ещё криво реализованный. Зачем шифровать большой файл полностью, если можно ограничиться первым десятком-другим килобайт? Связность данных нарушится, и необходимый эффект будет достигнут. Мельчает тёмный народец, мельчает..

Это сообщение отредактировал 123456 - 11.11.2009 - 09:07