• Знакомьтесь: ransomware Nemty c поддельного сайта PayPal
    0
    IV можно не шифровать. Это все равно не даст возможность жертве расшифровать файлы. В таком случае отпадет необходимость в использовании сесионной пары ключей ( RSA-2048). Т.е. достаточно будет зашифровать сгенерированный статический файловый ключ при помощи мастер публичного RSA ключа и сохранить его в зашифрованном файле. Однако, использование статического симметричного файлового ключа повышает шансы его перехвата путем снятия дампа памяти процесса шифровальщика во время его работы и дальше использовать этот ключ для расшифровки всех файлов жертвы с открытыми IV
  • Знакомьтесь: ransomware Nemty c поддельного сайта PayPal
    0
    RSA-2048 ключи — выполняют функцию сессионных ключей, основная задача которых предотвратить возможность использования одного декриптора для всех жертв / компьютеров / сессий
  • Знакомьтесь: ransomware Nemty c поддельного сайта PayPal
    0
    да, видимо забыли при публикации. Должен быть скрин:
  • Знакомьтесь: ransomware Nemty c поддельного сайта PayPal
    +1
    Для шифрования: Master открытый ключ RSA-8192 встроен в программу и используется для шифрования конфигурационного файла, в котором хранится ключ AES и секретный сессионный ключ RSA-2048. Файловые и сесссионные ключи генерируются на компьютере жертвы.

    Для расшифровки:
    Уникальный файловый IV, зашифрованный сессионным ключом RSA-2048, хранится в конец каждого зашифрованного файла. Файловый ключ AES и сессионный приватный ключ RSA-2048, зашифрованные мастер ключом, хранятся в конфиге (_NEMTY_[FileID]-DECRYPT.txt). Для расшифровки, конфиг загружается жертвой вручную через форму загрузки сервиса расшифровки в сети Tor.
  • 92,7% делают бэкапы, потери данных выросли на 30%. Что не так?
    0
    Дорогие друзья, наш конкурс на решение задач завершился.
    Единственным победителем, верно решившим все задачи, оказался StasPo
    Поздравляем! К вам отправляется портативная акустика и годовая лицензия Acronis True Image 2019 c 1Тб облачного хранилища:)