Preco si si taky isty, ze ich nepises ty?
Kazdy z rodiny cryptolockerov pouziva rovnaky princip. Pozmenenie hlavicky, casti, ci celeho suboru, cim dojde k jeho zasifrovaniu. Mensie subory sa sifruju cele, aby nebola mozna aspon ich ciastocna obnova, vacsie len zaciatky, takze preto sa daju celkom dobre desifrovat napriklad video subory aj bez znalosti privatneho kluca.
Teraz preco to pisem...kto sa venuje sifrovaniu, konkretne asymtrickej sifre vie, ze princip sifrovania je rovnaky. Verejny vs privatny kluc. Desifrovanie suborov prebieha na zaklade zaslania hashu, podla hashu sa najde v prislusnej db prislusny kluc, ktory sa pouzije na dekryptovanie. Pokial si si tento hash zmazal a mas db klucov mozes pouzit bruteforce metodu, kde bude dekryptovaci program skusat jednotlive kombinacie, co vsak vzhladom na velkost db nie je ucinna metoda vzhladom na cas.
Takze, co potrebujem na desifronie tvojho suboru? Najprv hash, v pripade odkazu v tomto vlakne je to bitcoin address, a aj preto tam par uzivatelov vo vlakne place nad tym, ze sice maju sasifrovane subory, ale adresu si uz nepamataju, takze dekrypter nevie sparovat patricny kluc, co vyrazne stazuje jeho dekryptovanie.
Neviem aku variatnu si mal ty, ale rozpravku o tom, ako to spavil zazracny pan z firmy XY a to na dialku, online a ty si sa na to mohol pozerat tak tu ti moc nezerem.
Cryptolockery som uz parkrat riesil, pokedy nezacali poskodzovat aj shadow boli v celku na smiech, neskor to uz bolo horsie, pretoze prichadzali stale dalsie a dalsie verzie, ktore pouzivali ine kryptovacie funkcie, a aj preto je dnes nemozne garantovat niekomu deiforvanie suboru zakryptovaneho nejakou verziou lockera.
Samozrejme je to moznost, ze tvoj dotycny zahranca pozna napriklad bypass pri RSA sifre, ale to by sa nezivil tak ako sa zivi a myslim, zeby bol trosku niekde inde ako dnes je.