Možda tražite i:
Teslacrypt

MyCity » Ambulanta -> MyCity Laboratorija » Članak: TeslaCrypt Decrypted

TeslaCrypt Decrypted

Napisano na dan: 21.1.2016

TeslaCrypt Decrypted

Sledeća strana

Pagination

Odgovori

magna86 Poslao: 21 Jan 2016 14:26 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	13Ovo se svidja korisnicima: SlobaBgd, _Sale, Aco, vinted, TwinHeadedEagle, 11neco11, E.L.I.T.E., Simke, Brksi, klodovik, gsb, psyho93, mcrule Registruj se da bi pohvalio/la poruku! Ambulanta je imala nekolicinu slucajeva gde su zrtve imali tzv. verziju 8 Ransomware, gde malware skenira disk, kriptuje fajlove i dodaje im .vvv extenziju. Za sve zrtve, konacno imamo neke dobre vesti. Naime, do skora, nekolicina istrazivaca je u tajnosti drzala informaciju da je izmedju ostalih, .vvv extenziju moguce dekriptovati ali usled bojazni da bi pisci malware-a mogli zakrpiti exploit koji je koriscen za dekripciju, ova informacija je zadrzana u uzem krugu izabranih sa ciljem sprecavanja javnog sirenja informacija. Danas je TeslaCrypt zakrpio ovaj exploit, objavio novu verziju malware-a koji postavlja .xxx, .ttt, .micro extenzije, te je reseno da se detalji dekripcije za sledece extenzije obelodane siroj javnosti. .ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, .VVV. Danas postoje dva alata koja pruzaju mogucnost dekripcije gore navedenih extenzija, konkretno za nas interesantne i zadnje "vvv" varijante. {radi forumskog zastitnog softvera, originalni naziv je izmenjen} TeslaCr4ck by googulator je command-line based alat i dekripcioni proces nije zagarantovan ali dosta uspesan. Prosecan korisnik ima ozbiljnih poteskoca koristeci sam alat usled samog nacina njegovog rada. Postoji podrska-diskusiona tema na bleepingcomputer forumu. --- --- --- --- --- Postoji i laksi alat koji radi na drugacijem principu od svog prvobitnog 'kolege' i gde je sam alat u Windows modu, te je laksi za koriscenje. TeskaDecoder od autora BloodDolly. Postoji podrska-diskusiona tema na bleepingcomputer forumu. Zrtva treba preuzeti TeslaDecoder na svoj racunar i prateci detaljna uputstva pokusati izvrsiti dekripciju fajlova. * Detaljan clanak i informacije * bleepingcomputer.com

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

_Sale Poslao: 21 Jan 2016 16:19 Idi na vrh
offline _Sale Prijatelj foruma Pridružio: 30 Jul 2010 Poruke: 13431 Gde živiš: Z-moon	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da li je moguće da je razbijena 2048-bitna enkripcija?

Profil

TwinHeadedEagle Poslao: 21 Jan 2016 16:41 Idi na vrh
offline TwinHeadedEagle Anti Malware Fighter Rank 2 Pridružio: 09 Avg 2011 Poruke: 15879 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ma kakvi, vec je pronadjen neki exploit za malware, neka rupa koja omogucava verovatno da se pronadje jedinstveni kod za svaki racunar na kojem je infekcija prisutna.

Profil

magna86 Poslao: 22 Jan 2016 01:28 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	1Ovo se svidja korisniku: _Sale Registruj se da bi pohvalio/la poruku! _Sale ::Da li je moguće da je razbijena 2048-bitna enkripcija? Pa naravno, sta s' mislio? Salim se... Pa exploit je na koji nacin TeslaCrypt smesta sifrovane kljuceve na inficiranom racunaru u same kriptovane fajlove. Kljucevi su takodje kriptovani ali nekim drugim algoritmom. Taj algoritam je moguce razbiti ... Sama kripcija kriptovanih fajlova nije razbijena.

Profil

Brksi Poslao: 30 Jan 2016 17:38 Idi na vrh
offline Brksi Ex KGB officer Pridružio: 18 Jul 2003 Poruke: 4205 Gde živiš: U zlatnom kavezu	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! A tu je i Kaspersky Rannoh Decryptor

Profil

magna86 Poslao: 02 Feb 2016 17:02 Idi na vrh
offline magna86 Anti Malware Fighter Rank 2 Pridružio: 21 Jun 2008 Poruke: 6104	5Ovo se svidja korisnicima: _Sale, helen1, SlobaBgd, Brksi, mcrule Registruj se da bi pohvalio/la poruku! . Update: TeslaCrypt v3.0, ".xxx, .ttt i .micro" varijanta TeslaCrypt 3.0 je nova verzija ransomware malware-a koji postavlja .xxx, .ttt i .micro file extenzije. + Primer kripotavinih .jpg fajlova iz Ambulante. Malware sada koristi modifikovan algorimat za kripciju fajlova, postavlja gore navedene extenzije. U predhodnim varijantama spomenutim u prvom postu, pronadjen je nacin da se povrati private key iz kriptovanog fajla, sto omogucava dekripciju. Sada je taj exploit (iliti rupa u kodu, metodi rada mal. softvera) zakrpljena, i objavljena nova verzija ransoma. Trenutna dekripcija .xxx; .ttt i .micro extenzija je nemoguca Prevencija ljudi! Koristite zastiti softver. Vecina AntiVirus softvera ce spreciti ovaj malware od izvrsenja, poznatiji AntiMalware softver ce ga i uspesno ukloniti. Dodatno se naoruzajte sa MCShield, kao i sa CryptoPrevent softverom. Vise informacija na ovom linku, puka sustina je ista. MC AMF Tim kao clan security zajednica prati desavanja na ovom polju. Cim se bude pojavila neka dobra informacija, clanovi MyCity foruma ce biti blagovremeno obavesteni. .

Profil

TwinHeadedEagle Poslao: 19 Maj 2016 13:25 Idi na vrh
offline TwinHeadedEagle Anti Malware Fighter Rank 2 Pridružio: 09 Avg 2011 Poruke: 15879 Gde živiš: Beograd	6Ovo se svidja korisnicima: Srki94, SlobaBgd, _Sale, psyho93, mcrule, E.L.I.T.E. Registruj se da bi pohvalio/la poruku! Napisano: 18 May 2016 22:29 TeslaCrypt malware je prestao sa radom, losi momci dali glavni kljuc pomocu kojeg je napravljen alat za dekripciju. [Link mogu videti samo ulogovani korisnici] Dopuna: 19 May 2016 14:25 ESET je takodje izbacio njihov alat za dekripciju. [Link mogu videti samo ulogovani korisnici]

Profil

MyCity » Ambulanta -> MyCity Laboratorija » Članak: TeslaCrypt Decrypted

Ko je trenutno na forumu

Ukupno su 1030 korisnika na forumu :: 85 registrovanih, 4 sakrivenih i 941 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 33 bren, 6.5lapua, A.R.Chafee.Jr., Andrija357, Arhiv, AS, babaroga, bbogdan, Beria, Boba, bog sunca, bojank, bolenbgd, boxbole, bpop, BSD, Bubimir, bunker, BZ, Comyymoc, curiosity, darkkran, deki1001, Df410, DonRumataEstorski, Dragon Order, DrMrPr, dule10savic, dusko barajevo, eagle.rs, ElGenius, gorantrojka, Haris, HogarStrashni, ikan, jalos, Jaz, jeen yuhs, JK, JohnDoe, Jose, K a s p e r, K2, Kobrim, Koca Popovic, komsija1, Lazarus, Litostroton, Lucije Kvint, Maki1981, Marko Marković, mat, medaTT, mercedesamg, Milos1987, milos97, Mis uz pusku, MK10, mkukoleca, mnn2, N.e.m.a.nj.a., nebkv, neko iz mase, nikolapetkovic, NklJov123, opt1, Perudin_92, Petarvu, PO1974, Povratak1912, PrincipL, Qvazimodo, RajkoB, Regrut Boskica, Solunac na steroidima, SOVO515, Srna, Srpska zauvjek, stegonosa, ujke, VanZan, varda, vladom6, x9, 79693

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by