[Fanda] Nový vírus

Vojtěch Polášek krecoun na gmail.com
Čtvrtek Říjen 24 22:41:22 CEST 2013


Fiha, nevím jakým stylem na to jdeš, ale dost by mě zajímal.
Mohl bys vysvětlit, co vlastně hodláš dělat? Nemusíš sem, klidně na
soukromo, jakožto člověka zabývajícího se trochu bezpečností by mě to
zajímalo.
Moc tomu nerozumím, protože ty bys ho musel zastavit ještě v momentě,
kdy ta data šifruje. A nevím, proč bys to dělal sám, když už to umí i
Antiviry, teda minimálně Avira a Sophos.
Pokud tomu dobře rozumím, tak v momentě, kdy už data zašifroval už moc
není pomoci, co jsem pochopil tak analýza Sophosu neodhalila žádné
slabiny v šifrovacím algoritmu jako takovém.
Bez klíče si prostě nahraný.
Vojta




Dne 24.10.2013 21:57, gp1 napsal(a):
> Ahoj Vojto!
> Akú fyzickú velkosť, teda kolko inštrukcií musí obsahovať algoritmus,
> aby vykonal takúto rosiahlu činnosť?
> Teda aký asi rosah inštrukcií mám fyzicky hladať, tam kam nepatria?
> Je to viac ako 32 kilobitov?
> Peter
>
> ----- Pôvodná správa ----- Od: "Vojtěch Polášek" <krecoun na gmail.com>
> Komu: <fanda na elsa.cvut.cz>
> Odoslané: 24. októbra 2013 20:31
> Predmet: Re: [Fanda] Nový vírus
>
>
>> Ahoj,
>> tady jsou nějaké informace od sophosu, kteří jej údajně zachytili jako
>> první:
>> https://secure2.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Ransom-ABV/detailed-analysis.aspx
>>
>> Tady obecnější informace:
>> http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know/
>>
>> Průser na tom je, že i když by si jej po infekci nějak odstranil, tak
>> soubory to nerozšifruje. Navíc je použitá asymetrická šifra a i kdyby to
>> mělo délku klíče jen 1024 bitů, jakože si myslím že sem někde četl 2048,
>> tak to ty soubory rychleji znova vyrobíš než bys to rozlousknul.
>> Vojta
>>
>> Dne 24.10.2013 19:04, gp1 napsal(a):
>>> Ahoj!
>>> Kde sa fyzicky schováva na systémovom disku?
>>> Je niekde podrobnejší popis tejto pačmagy?
>>>
>>> Niečo podobné som už stretol a zlikvidoval ručne- stručne vymazaním
>>> tela s inštrukciami
>>> Eset v tej dobe vytvoril antivir až po pol roku analýzy, uvidíme ako
>>> to dokážu analyzovať teraz.
>>> Peter
>>>
>>> ----- Pôvodná správa ----- Od: "Zuzana Rojíková"
>>> <rojikovazuzana na gmail.com>
>>> Komu: <fanda na elsa.cvut.cz>
>>> Odoslané: 24. októbra 2013 18:33
>>> Predmet: Re: [Fanda] Nový vírus
>>>
>>>
>>>> Žeby sa do toho naozaj nechytiliprogramátori nejakých antivirákov?
>>>> Alebo pri tomto nemajú šancu?
>>>>
>>>> S pozdravom
>>>> Zuzana Rojíková
>>>>
>>>> zuzanarojikova na gmail.com
>>>> rojikovazuzana na gmail.com (konferenčný e-mail)
>>>>
>>>> Info o systéme a PC
>>>> HP Pavilion G6-2209ET, Windows 7, 64 bit
>>>>
>>>> Dňa 24. 10. 2013 13:14 Vojtěch Polášek wrote / napísal(a):
>>>>> Ahoj,
>>>>> toto je fakt nepříjemné no, osobně si myslím že není prvním, že už
>>>>> byly
>>>>> nějaké před ním, ale buď to jen tak dělaly a nebo se o nich tolik
>>>>> nerozšířilo povědomí.
>>>>> Jinak ten klíč kterým to šifruje je docela dlouhý - myslím 2048 bitů,
>>>>> takže je to fakt docela průser.
>>>>> Vojta
>>>>> Dne 24.10.2013 12:44, Zuzana Rojíková napsal(a):
>>>>>> Zdravím,
>>>>>> veľakrát sa tu už riešili rôzne antivírusové programy, no dnes som
>>>>>> popri
>>>>>> práci do školy objavila niečo, čo by Vás mohlo zaujímať.
>>>>>> http://tech.sme.sk/c/6978838/objavili-najhorsi-pocitacovy-virus-vsetkych-cias.html
>>>>>>
>>>>>>
>>>>>>
>>>>>> Zuzana Rojíková
>>>>>
>>>>
>>>
>>>
>>
>
>



Další informace o konferenci Fanda