Ну Вы же аналитик в DrWeb — тогда ждем анализ свежих криптолокеров от Вас, а не старья от 2016 года как я. Мне даже не удобно как-то — нарисовался с протухшим анализом, позор какой-то…

Vasily_Pechersky Nov 21 2017 at 00:25

Просто интересно…
Царапнула глаз транслитерация — «некама» на Иврите это Месть, а «некез» (хоть правильно «никуз») — это слив или дренаж.
Хотя возможно слова идут с каких то одногруппных ивриту языков (Турецкий, Азербайджанский и.т.д)

Idot Nov 21 2017 at 08:11

Турецкий и азербайджанский — к ивриту не родственные совсем! Но, в них есть слова заимствованные из арабского, который и родственен ивриту (например, "салам" на арабском и "шалом" на иврите).
Языки родственные ивриту — это арабский, ассирийский, эфиопский, древнеегипетский, и прочие семитские языки.

ElvinFox Nov 21 2017 at 10:45

Очень похоже на месть, учитывая таргетность и сумму выкупа — 0.03 btc

vesper-bot Nov 21 2017 at 16:00

Разбирал как-то нечто подобное, только вместо .NET оно использовало скачанный с нета gpg, как следствие, было cmd-скриптом. Не помню, правда, сколько байт оно шифровало, но достаточно, чтобы проверить работу восстановления с бэкапа :)

klim76 Nov 21 2017 at 20:28

а чисто бытовой интерес — имея файл до и после шифровки и скрипт шифровальщик — реально получить приват ключ?

antiwinlocker Nov 21 2017 at 20:34

Практически нереально. Если хотите попробовать, могу обеспечить материалом на основе шифровальщика.

XSanchezX Nov 21 2017 at 20:28

Мне кажется, что 3 итерации по 512 байт — это не так уж и много

antiwinlocker Nov 21 2017 at 20:38

Смотря для каких файлов. В любом случае потребуется много возни с восстановлением остатков от файла. Зато скорость шифрования большая, чем шифровать весь файл.

fmj Nov 21 2017 at 20:28

Если бы была настроена ос, это поделие бы даже не запустилось.

antiwinlocker Nov 21 2017 at 20:40

Согласен, и если были бы резервные копии, то и проблемы не возникло бы.

Show the best of all time