![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Практическая ДеКриптография от ДрВеб
или
как манагеры пытаются в очередной раз
наебать доверчивую публику
Преамбула тут, а ниже мой коммент.
Насколько я знаю, криптоалгоритм RSA является одним из самых стойких орешков, вскрываемый только брутфорсом с использованием мощнейших суперкомпьютеров, причём время вскрытия с ростом длины ключа увеличивается очень сильно. Вероятность компрометации алгоритма ненулевая, но до сих пор никто ничего работающего не предложил. Таки вот... смотрим в заметку, видим:
...троян использует уязвимость в Windows, после чего ищет файлы самых разных типов (документы MS Office, PDF, архивы, текстовые и HTML-файлы и другие), которые затем шифруются по алгоритму RSA
Да, про длину ключа здесь не сказано. Но даже 56-битный ключ для обычной персоналки вещь не слишком лёгкая. А если 128 или 256 (или параноидальные 4096 ;)) - тогда пиши-пропало, проще пытками вырвать нужные сведения у автора зашифрованного файла, нежели чем самостоятельно его раскрыть. Ну, в общем, если автор этого "трояна" не кретин, то длину ключа он сделал соответствующую. Но смотрим дальше...
Для помощи пострадавшим специалисты компании "Доктор Веб" разработали специальную декодирующую программу, работающую из командной строки. Программа распространяется бесплатно, скачать ее можно отсюда (исполняемый файл, 68 кб). Для расшифровки отдельного файла нужно указать его имя в качестве ключа запуска утилиты.
И из цитаты, и из текста по ссылке видно, что "дешифратору" нужно просто имя дешифруемого файла. И всё. То бишь доблестные докторы-вебы вскрыли RSA. Либо этот троян шифрует не RSA, а чем-то намного более простым. Либо, что вероятнее всего, этот "троян" - рекламная PR-акция.
Вот так.
Вот ещё, фтему. Ага, ага, прогнозируют они...
наебать доверчивую публику
Преамбула тут, а ниже мой коммент.
Насколько я знаю, криптоалгоритм RSA является одним из самых стойких орешков, вскрываемый только брутфорсом с использованием мощнейших суперкомпьютеров, причём время вскрытия с ростом длины ключа увеличивается очень сильно. Вероятность компрометации алгоритма ненулевая, но до сих пор никто ничего работающего не предложил. Таки вот... смотрим в заметку, видим:
...троян использует уязвимость в Windows, после чего ищет файлы самых разных типов (документы MS Office, PDF, архивы, текстовые и HTML-файлы и другие), которые затем шифруются по алгоритму RSA
Да, про длину ключа здесь не сказано. Но даже 56-битный ключ для обычной персоналки вещь не слишком лёгкая. А если 128 или 256 (или параноидальные 4096 ;)) - тогда пиши-пропало, проще пытками вырвать нужные сведения у автора зашифрованного файла, нежели чем самостоятельно его раскрыть. Ну, в общем, если автор этого "трояна" не кретин, то длину ключа он сделал соответствующую. Но смотрим дальше...
Для помощи пострадавшим специалисты компании "Доктор Веб" разработали специальную декодирующую программу, работающую из командной строки. Программа распространяется бесплатно, скачать ее можно отсюда (исполняемый файл, 68 кб). Для расшифровки отдельного файла нужно указать его имя в качестве ключа запуска утилиты.
И из цитаты, и из текста по ссылке видно, что "дешифратору" нужно просто имя дешифруемого файла. И всё. То бишь доблестные докторы-вебы вскрыли RSA. Либо этот троян шифрует не RSA, а чем-то намного более простым. Либо, что вероятнее всего, этот "троян" - рекламная PR-акция.
Вот так.
Вот ещё, фтему. Ага, ага, прогнозируют они...
no subject
Кстати, я не в курсе - есть какая-нибудь софтина, которая этим самым RSA любой файл закрывает?
no subject
Туева хуча, проще говоря.
no subject
no subject
no subject
Всё равно зело подозрительная история.
no subject