09.09.2014, 09:38 | #1 (permalink) | ||||
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
BAT.encoder
пример pub key: Цитата:
Цитата:
"genesis (genesis) " восстановить полностью ключевую пару невозможно без наличия секретной части ключа, которую злоумышленники используют в энкодере. В теле bat файла хранится всего лишь публичная часть ключа злоумышленников, которым шифруется sec key из ключевой пары юзера. (в данном случае используется ключ/подключ.... шифрование выполнено подключом, в целях возможной замены подключа, при его компроментации.) Цитата:
"keybtc (keybtc) " gpg: сбой расшифрования: секретный ключ не найден. File: W:\bat.encoder\paycrypt@gmail.com\12B9516A_A3CE7DB E\KEY.PRIVATE Time: 06.09.2014 17:26:44 (06.09.2014 10:26:44 UTC) Как защититься от енкодеров: 1. прежде всего установить антивирусную защиту и регулярно обновлять базы, есть вероятность, что антивирус перехватит запуск bat энкодера, или заблокирует процесс загрузки компонентов вредоносной программы из внешней сети, с определенных URL-адресов. 2. регулярно создавать и обновлять копии ваших документов, плюс обратите внимание, что архивы rar, zip могут быть так же зашифрованы, если окажутся на вашем диске в момент работы шифратора. Цитата:
4. процесс шифрования, если уже начался, будет остановлен и завершен после перезагрузки системы или аварийного завершения работы. 5. Пробуйте с помощью HIPS запретить запись в файлы pubring.gpg, secring.gpg в папке %temp% в любом случае, в данной модификации bat-encoder (если он использует GnuPG) после скачивая утилиты gpg.exe (которая может быть переименована как угодно) вначале будет пытаться создать ключевую пару в эти файлы. а затем будет шифровать ваши данные с помощью созданных ключей. Если перехватить процесс на стадии создания ключей, то шифрование не состоится. или можете положить известные вам ключи pubring.gpg, secring.gpg ------ троян, если не сможет их перезаписать, возможно будет пытаться из использовать для шифрования. вобщем, так и выходит: защищаем в HIPS добавленные в %temp% известную пару pub/sec ключей в итоге, бат_энкодер, если пробился через черные списки и мониторинг, не сможет перезаписать, и удалить эту пару ключей, в итоге шифровать документы будет вашим pub key. соответственно, и secring.gpg из этой пары не будет удален и перезаписан. результат: файлы зашифрованы, но ключик то секретный у нас хранится на связке ключей. Upd: достаточно положить в %temp% и защитить pubring.gpg, а секретную часть ключа хранить в надежном месте. keygpg.rar ----------- (c), chklst.ru |
||||
2 пользователя(ей) сказали cпасибо: | AlexZir (09.09.2014), MrSTEP (09.09.2014) |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|