Зашифрованы файлы (*.xtbl), но вопрос не совсем по этому.

[QviNSteN]

Мне вот просто интересно: Если я достану вам зашифрованный файл, а так-же его оригинал этого самого файла, то вы сможете вычислить алгоритм шифрования?

[Roman_Five]

Сообщение от модератора Roman_Five

перенесено в беседку.

[ACIK]

Для этого файла скорее всего да, а для других не факт, там может применяться другой ключ или даже алгоритм...

[mike 1]

Мне вот просто интересно: Если я достану вам зашифрованный файл, а так-же его оригинал этого самого файла, то вы сможете вычислить алгоритм шифрования?

Алгоритм шифрования там RSA. 

[ACIK]

 

 

Алгоритм шифрования там RSA.

 

Автор скорее всего хочет получить не алгоритм, а тузлу для расшифровки.

[mike 1]

 

Алгоритм шифрования там RSA.

 

Автор скорее всего хочет получить не алгоритм, а тузлу для расшифровки.

 

Тулза есть вот только без ключиков она работать не будет.  

[sputnikk]

Где заражаются шифровальщиком .xtbl ?

[Friend]

@sputnikk, в интернете
 

http://forum.kaspersky.com/index.php?showtopic=314866

[sputnikk]

спасибо

Знакомому принесли ноут на леченье с зашифрованными файлами .xtbl. Отправил образец файла в ЛК, каспер отправил автоматическое письмо о том, что прислал им неизвестный образец. На самом ноуте стоит ESET.
 

Получается, что страдают пользователи почтовых программ.

[Денис-НН]

Чаще всего так.

[thyrex]

 

 

что страдают пользователи почтовых программ

Скорее пользователи электронной почты. Например, у меня на работе секретари всю почту получают через веб-интефейс

[sputnikk]

 

что страдают пользователи почтовых программ

Скорее пользователи электронной почты. Например, у меня на работе секретари всю почту получают через веб-интефейс

 

Я пользуюсь вэб-мордой Майл.ру. Там всегда написано "Защищён АнтиВирусом и АнтиСпамом Касперского". Но письма полученные через почтовые программы наверно не проверяются сайтом.

Изменено 6 июня, 2015 пользователем sputnikk

[Денис-НН]

Проверяются. Например, переслать eicar по почте не получается. Но шифровальшики, во первых часто обновляются, а во вторых в письме может быть или ссылка на скачивание вируса или просто загрузчик. И всегда детектирование по базам отстаёт от создания вирусов. Проактивные решения ещё могут помочь защитить компьютер, базы не всегда.

[sputnikk]

Проверяются. Например, переслать eicar по почте не получается. Но шифровальшики, во первых часто обновляются, а во вторых в письме может быть или ссылка на скачивание вируса или просто загрузчик. И всегда детектирование по базам отстаёт от создания вирусов. Проактивные решения ещё могут помочь защитить компьютер, базы не всегда.

Тогда надо дополнить статью про шифровальщики

[sputnikk]

Знакомому принесли ноут на леченье с зашифрованными файлами .xtbl. Отправил образец файла в ЛК, каспер отправил автоматическое письмо о том, что прислал им неизвестный образец. На самом ноуте стоит ESET.

 

Продолжение:

"каспер ответил мне по зашифрованным фоткам

типа вот программка для расшифровки, я им образец отправлял

не хера не расшифровывает, вопрос они хоть на образце проверялиъ"

Изменено 10 июня, 2015 пользователем sputnikk