www.MegaLab.it

da **gialloporpora** » dom lug 15, 2007 3:29 am

La licenza me l'hanno già regalata [:-D○, comunque questo virus è simpatico:
http://www.prevx.com/blog.asp?ID=31

da **Andy94** » dom lug 15, 2007 9:23 am

Carino....
Ma se non volessi pagare non posso recuperarmi i file con il megalabcd e formattare?

da **crazy.cat** » dom lug 15, 2007 10:44 am

Andy94 ha scritto:Ma se non volessi pagare non posso recuperarmi i file con il megalabcd e formattare?

Sei i file sono criptati, devi de-criptarli per poterli leggere di nuovo e se non sai la chiave è duretta aprirli.

da **The King of GnG** » dom lug 15, 2007 6:58 pm

Uhm, giallo, n'c'ho voglia di bloggare.... quale sarebbe l'algoritmo usato per la cifratura? RSA, AES?

da **Andy94** » dom lug 15, 2007 7:16 pm

L'algoritmo usato e' RSA-4096.

da **gialloporpora** » lun lug 16, 2007 1:29 am

Andy94 ha scritto:L'algoritmo usato e' RSA-4096.

Esatto quindi mi sa anche che non c'è modo di decriptare nulla senza la private key.

La cosa carina poi è vedere il log di virus total che mostra quali aziende abbiano quel file nel loro sistema senza che l'antivirus installato glielo abbia riconosciuto come tale.

Ciao

da **The King of GnG** » lun lug 16, 2007 3:45 pm

Kaspersky Weblog ha scritto:Of course, we've analyzed the files, and in spite of the text above, there's no sign of RSA-4096. Interestingly, this nasty little piece of work, which we detect as Virus.Win32.Gpcode.ai, has a very limited shelf life, from 10th to 15th July 2007. Why? We can only guess.

Quel "virus" è un mezzo pacco, nessun segno dell'algoritmo RSA-4096 nei dati cifrati e Kaspersky sta già lavorando ad una routine di decrittazione da aggiungere al suo database. [:-D]

da **Robby78** » lun lug 16, 2007 3:59 pm

gialloporpora ha scritto:La cosa carina poi è vedere il log di virus total che mostra quali aziende abbiano quel file nel loro sistema senza che l'antivirus installato glielo abbia riconosciuto come tale.

a quale log ti riferisci?

da **gialloporpora** » lun lug 16, 2007 4:11 pm

Quindi mi sembra di capire che è una mezza bufala [bleh]

Sul blog di PrevX linkato all'inizio c'è la lista delle aziende che hanno il file, tale lista (se il mio inglese non sbaglia) sembra essere stata ricavata da Virus Tota

e of writing there are 6317 records in the stat.txt file below, used to track how many people are infected, with their ip numbers. The picture below illustrates a graphic view of the dumpsite containing the harvested data.

Now for the really interesting part. Translating the logfiles on the server to meaningful data was quite easy, here is the moneyshot.

Ciao

da **The King of GnG** » lun lug 16, 2007 4:22 pm

Sia come sia, *spero* che il pacco non raggiunga i media mainstream, altrimenti avremo l'ennesimo caso da virus-apocalisse stile-Michelangelo che fa notizia solo tra i gonzi e i poco informati.....

da **skoovitz** » sab lug 21, 2007 5:34 pm

Immaginate su scala planetaria i trilioni di terabyte di filmini a luci rosse resi inaccessibili... ci sarebbe un'impennata nei suicidi [rotfl]

P.S. terabyte in questo caso deriva da Tera Patrick, nota attrice del settore.

da **The King of GnG** » sab lug 21, 2007 5:52 pm

skoovitz ha scritto:P.S. terabyte in questo caso deriva da Tera Patrick, nota attrice del settore.

Che per i meno informati sui fatti è questa robina qui....

Immagine

E' la più "casta" che si trova in giro, il resto sono quasi tutte "performance" della nostra....cioè, della loro, di quelli che insomma....insomma....vabbè....

www.MegaLab.it

Virus vi cripta l'HD e vi chiede 300 $ per il restore

Virus vi cripta l'HD e vi chiede 300 $ per il restore

Chi c’è in linea