Компания Cisco анонсировала (http://blog.talosintel.com/2016/06/teslacrypt-decryptor.html) релиз TeslaCrypt Decryption Tool 1.0 (http://www.talosintel.com/teslacrypt_tool/), инструментария для расшифровки файлов, зашифрованных вредоносным ПО, в том числе различными версиями вымогательского ПО TeslaCrypt (https://en.wikipedia.org/wiki/TeslaCrypt). В новой версии добавлен алгоритм факторизации для реконструкции закрытого ключа, добавлена поддержка TeslaCrypt 3.x и 4.x, реализованы средства верификации ключей, импортированы перехваченные ключи управляющих серверов TeslaCrypt 3.x/4. Исходные тексты пакета опубликованы (https://github.com/vrtadmin/TeslaDecrypt/) под лицензией GPLv2, что демонстрирует не только приверженность Cisco заявлениям (https://www.opennet.me/opennews/art.shtml?num=37498), данным при покупке компании Sourcefire (Snort и ClamAV), но и желание развивать новые проекты в форме свободного ПО.
URL: http://blog.talosintel.com/2016/06/teslacrypt-decryptor.html
Новость: http://www.opennet.me/opennews/art.shtml?num=44583
Дорога ложка у обеду
> Дорога ложка у обедуНе, ну как бы "новые айфончеги" ФБР ещё не взломало -- а тут такое совпадение, подрядчик пеарится по опенетам.
>что демонстрирует не толькоПочаще повторяйте эту мантру. Говорят, что если долго повторять какую-то чушь, то даже здравомыслящий человек рано или поздно начнёт в неё верить...
А что, за ними в последнее время что-то плохое замечено?
>за ними в последнее времяЗа Циско? Хм. Знаешь, Микрософт тоже за последнее время никого не убила (ну кроме нескольких негров-лесников из ЦАР, но кого это волнует?), но это ведь не делает их белыми и пушистыми?
не поделитесь ссылкой на лесников? потому что если микрософт это сделала с помощью своего софта, то мне надо срочно перенять их опыт для оздоровления обстановки в нашем офисе.
http://www.theregister.co.uk/2016/06/03/windows_10_upgrade_s.../
спасибо. только не успели погибнуть, а это только предположение, что если обновление начнётся во время обстрела рейнджеров браконьерами, рейнджерам кирдык и виноват мелкомягкий.и, к сожалению, мне это не подходит - не представляю, как можно отправить в африку нескольких офисных тёток предпенсионного возраста.
> к сожалению, мне это не подходитЧто-то вспомнилось Р. Шекли. "Спецраздел выставки" :)
кмк, он имел ввиду вот это: https://geektimes.ru/post/276812/
Собственно, да, МС в последнее время ведёт себе более вменяемо, чем раньше. А за циской и раньше я как-то особых гадостей не помню. Варились себе в своём мирке.Как бы любая контора - это не воплощение мирового зла и не вечный враг, они вполне могут менять стратегию или просто временами оказываться полезными. Поэтому не вижу ничего зазорного в том, чтобы пользоваться плодами их трудов там, где это имеет смысл. Тот же OpenMedia Alliance выглядит очень интересно, например.
>>за ними в последнее время
> За Циско? Хм. Знаешь, Микрософт тоже за последнее время никого не убила
> (ну кроме нескольких негров-лесников из ЦАР, но кого это волнует?), но
> это ведь не делает их белыми и пушистыми?Интересно, сколько маршрутизаторов и коммутаторов циско прошло это сообщение, до того как попасть сюда...
Т е эта программа делает отличными от нуля шансы расшифровать доки зашифрованные нормальным шифровальщиком без ключей и прочего? Суперкомпьютер требуется?
не знаю как в конкретном случае, но мастер-ключ уже есть:
> не знаю как в конкретном случае, но мастер-ключ уже есть:
> https://habrahabr.ru/company/pt/blog/301226/Сискоу помогает Йисету апгрейдить малварь с устаревших уязвимых версий на новые? Да, не у всех халява с обновллений Vista 10 течёт ручейком, некоторым приходится крутиться, _работать_. </>
cisco malware cryptomalware microsoft botnet
В конкретном случае, никакого мастер ключа нет, а для каждой сессии шифтовария он генерируется новый. Этот теслакрипт не видывал и не слыховал даже в интеренетах. Все заражаются всякмими vault и прочей фигней.
Locky ещё с есть. С этой дрянью пока всё плохо.