Викторина по шифровальщикам и дешифровке. Правила

[safety]

13 часов назад, andrew75 сказал:

Меня больше удручает, что участвуют в основном постоянные участники форума. А значит заявленная цель викторины (повышение информированности о теме) не работает.

Проблема возможно в том, что большая часть дешифраторов устарела, и RakhniDecryptor, в который лаборатория добавляет новые расшифровщики, так же ассоциируется с устаревшим. Отсюда, возможно данными дешифраторами редко пользуются, а следует и интерес к теме инструментов по расшифровке невысок. Лишь два из списка дешифраторов целевые: XoristDecryptor и ShadeDecryptor, т.е. они предназначены для определенного семейства шифровальщиков.

[santax]

25.01.2025 в 18:08, kmscom сказал:

я правильно понимаю, что вы не смогли найти на этот вопрос конкретный ответ и отвечали по своей интуиции

почти да. С первого раза не нашел сразу же ответ. И решил пойти методом от противного, оставив для себя наиболее очевидный ответ. То есть понадеялся на очевидность, не проверив все варианты. Викторина понравилась. Не сказал бы, что она простая, но дала много интересных сведений про шифровальщики. Автору викторины спасибо!

Изменено 27 января пользователем santax

[kmscom]

Правильные ответы
 

Спойлер

1 - Какой утилитой можно расшифровать файл с расширением .breaking_bad?
1.Kaspersky ShadeDecryptor
 

2- Какой утилитой рекомендуют воспользоваться для расшифровки файлов, если они были зашифрованы Trojan-Ransom.Win32.Crusis?
1.Kaspersky RakhniDecryptor

 

3- Куда по умолчанию сохраняет отчет утилита Kaspersky RannohDecryptor после использования?
1. В корень диска, на котором установлена операционная система.

 

4- Какие дополнительные опции есть в Kaspersky WildfireDecryptor?

1. Удалять зашифрованные файлы после успешной расшифровки

5- Какой антивирус предлагается установить, чтобы уберечь свой компьютер от вымогателей на главной странице сайта Noransom?
1.Kaspersky Premium

6- Сколько денег требуют в среднем шифровальщики в качестве выкупа по данным сайта Noransom?

1. $300

 

7- Какая утилита создана совместно с полицией и прокуратурой Нидерландов?
1. Kaspersky CoinVaultDecryptor

8- Какой утилитой рекомендуют воспользоваться для расшифровки файлов, если они были зашифрованы TorLocker?

1.Kaspersky ScraperDecryptor

 

9- Каким названием и расширением загружается Kaspersky XoristDecryptor при нажатии "Скачать" на сайте Noransom?
1. xoristdecryptor.exe

 

10- Файлы какого формата шифрует программа Trojan-Ransom.Win32.Rector?

1. .jpg, .doc, .pdf, .rar

 

 11- Какие объекты для проверки выбраны по умолчанию в утилитах Kaspersky RectorDecryptor и Kaspersky WildfireDecryptor?

1. Жесткие диски, Сменные диски.

 

12- Если на экране вы видите сообщение “Все файлы на вашем компьютере зашифрованы”, с чем не нужно спешить по данным сайта Noransom?

1. Платить выкуп.

 

13- Какую бесплатную утилиту можно скачать для остановки эпидемии шифровальщиков и защиты своего бизнеса?

1. Kaspersky Anti-Ransomware Tool

 

14- Есть ли вымогатели для Mac OS и Linux?

1. Да, есть для обеих систем.

 

15- Где можно больше узнать о современных технологиях, которые применяет «Лаборатория Касперского» для защиты от вредоносных программ, в том числе шифровальщиков?

1. На странице TechnoWiki

 

16- Что нужно сделать, чтобы просмотреть журнал работы утилиты Windows Unlocker, в Kaspersky Rescue Tool?

1. Нажать на Отчет
 

17- Логи какой утилиты требуются по правилам раздела " Помощь в борьбе с шифровальщиками-вымогателями" на форуме клуба Kaspersky при обращении?

1. Farbar Recovery Scan Tool.

 

18- Сколько примеров зашифрованных файлов будет достаточно по правилам раздела " Помощь в борьбе с шифровальщиками-вымогателями" на форуме клуба Kaspersky при обращении?

1. Двух файлов.

 

[mennen]

1. На странице TechnoWiki. А где эта страница? Ссылку скиньте?

[Friend]

9 минут назад, mennen сказал:

А где эта страница? Ссылку скиньте?

 

Спойлер

https://www.kaspersky.ru/enterprise-security/wiki-section/home
https://www.kaspersky.com/enterprise-security/wiki-section/home

[safety]

2 часа назад, kmscom сказал:

15- Где можно больше узнать о современных технологиях, которые применяет «Лаборатория Касперского» для защиты от вредоносных программ, в том числе шифровальщиков?

1. На странице TechnoWiki

А какие там были еще варианты ответов?

[mennen]

4 минуты назад, Friend сказал:

16 минут назад, mennen сказал:

А где эта страница? Ссылку скиньте?

 

я бы и сейчас не ответил верно, это даже не гуглится) Знать наверное только надо.. И где именно TechnoWiki? по ссылке /enterprise-security/wiki-section. Не корректный вопрос совершенно

[Friend]

14 минут назад, safety сказал:

А какие там были еще варианты ответов?

Спойлер

1. В книге «Методы дискретной математики в криптологии»
2. На сайте Noransom 
3. На странице TechnoWiki
4. В книге «Компьютерное зловредство».

  

7 минут назад, mennen сказал:

это даже не гуглится

Нужно пробовать : 

Спойлер

Изменено 3 февраля пользователем Friend

[mennen]

4 минуты назад, Friend сказал:

Нужно пробовать : 

 

И все равно не корректно. Самой техновики в природе не существует, при переходе по ссылке переходим на support kaspersky ru. Яснопонятно. 

[safety]

12 минут назад, Friend сказал:

3. На странице TechnoWiki

Возможно, у меня был правильный здесь ответ.

Тогда интересно, где я ответил неправильно?

 

Возможно, здесь

18- Сколько примеров зашифрованных файлов будет достаточно по правилам раздела " Помощь в борьбе с шифровальщиками-вымогателями" на форуме клуба Kaspersky при обращении?

1. Двух файлов.

 

или здесь:

13- Какую бесплатную утилиту можно скачать для остановки эпидемии шифровальщиков и защиты своего бизнеса?

1. Kaspersky Anti-Ransomware Tool

Изменено 3 февраля пользователем safety

[mennen]

1 минуту назад, safety сказал:

Тогда интересно, где я ответил неправильно?

Вот остальные настолько просто гуглятся только может тыкнули случайно не туда) У меня 100% не верный техновики((( 

[safety]

3 минуты назад, mennen сказал:

Вот остальные настолько просто гуглятся только может тыкнули случайно не туда) У меня 100% не верный техновики((( 

Ответ на какой-то вопрос я так просто и нашел - просто загуглил вопрос: :). По моему это и был про техновики.  :). Проблемный скорее всего с числом файлов, которых достаточно отправить в вирлаб. Из того что нашел в инструкциях, там были плавающие цифры.

Изменено 3 февраля пользователем safety

[mennen]

Только что, safety сказал:

Ответ на какой-то вопрос я так просто и нашел - просто загуглил вопрос: :). По моему это и был про техновики.  :).

Я вот яндексом чаще пользуюсь и не догадался загуглить)) 

[andrew75]

Да, где ошибся было ожидаемо. Как-то TechnoWiki мне показался маловероятным вариантом ответа. Вторым после книжки.

Хотя конечно именно из-за этого и нужно было его проверить

Изменено 3 февраля пользователем andrew75

[ska79]

46 минут назад, mennen сказал:

Я вот яндексом чаще пользуюсь и не догадался загуглить))

Значит тестировщик плохо оттестил вопрос )