= Сообщение: 820 из 14508 ======================================== R50.SYSOP = От : Sergey Dorofeev 2:5020/12000 28 Dec 13 16:01:31 Кому : Alexey Vissarionov 28 Dec 13 16:01:31 Тема : Внимание! Опасный новый вирус! FGHI : area://R50.SYSOP?msgid=2:5020/12000+4f523649 На : area://R50.SYSOP?msgid=2:5020/545+5294621c = Кодировка сообщения определена как: CP866 ================================== Ответ: area://R50.SYSOP?msgid=2:5020/545+52bf3211 ============================================================================== Hello Alexey,
orig.message to echo R50.SYSOP on 26 Nov 13 12:34:56 OP>> Криптография: Однозначно AES-CTR128 AV> Алгоритм называется Rijndael. И в варианте со счетчиком (CTR) вместо AV> сцепления блоков (CBC) или обратной связи по шифротексту (CFB), да еще и с AV> ключом длиной всего 128 бит - это говно на палочке, а не алгоритм AV> шифрования. OP>> и SHA1, вероятно HMAC и еще что-то. AV> Это самое "еще что-то" - самый обычный RSA: открытый ключ хранится в AV> заразе, секретный у создателей или заказчиков. OP>> Расшифровка с перебором будет занимать очень много времени: порядка 2 OP>> месяцев на 4-ядерной машине. AV> Маловероятно, но если это действительно так - для небольшого кластера из AV> относительно недорогих современных видеокарт это работа на несколько AV> часов.
Думаю, многим было бы интересно ознакомиться с технологией вычищения подобной заразы с компьютеров с детальным описанием процедуры дешифровки. Ибо компьютерную дурь раздобыть легко, а вот применить её с умом гораздо сложнее.
Sergey
... vim --- PyFTN * Origin: fluid.fidoman.ru (2:5020/12000)
