@sergey_vasiltsov

Какие есть дешифраторы файлов, желательно с поддержкой GPU?

Здравствуйте!

Столкнулся на работе с очередным шифровальщиком. Все важные файлы пользователя восстановили из бэкапов, но, всё равно, осадок остался.

Можете посоветовать приложения, которые могут подбирать ключ (пусть даже перебором) для дешифрования, если известно начальное и конечное значение? желательно, использующие ресурсы GPU.

Возникла идея дешифровать файлы с помощью программ, аналогичных тем, что подбирают ключи от Wi-Fi и генерируют хеш-данные для других целей. Возможно многие скажут, что она идиотская, ресурсозатратная и абсолютно никому не нужная, но всё же.

Почему пришла в голову такая идея.
Шифровальщики-вымогатели используют шифрование с одним ключом для всех файлов. И если с файлами изображений и баз данных - всё сложновато, то с файлами документов, в частности, таких как pdf, xls и прочих всё проще, потому что они в своём начале содержат информацию о формате файла, структуре, разметке, шрифтах и т.д.

Например, код первого попавшегося мне под руку pdf документа (при открытии через Notepad++) начинается со следующих строк:

%PDF-1.6
%вгПУ
50442 0 obj
<1/L 15274060/O 50445/E 3678837/N 697/T 15266204/H [ 2256 13434]>>
endobj
50458 0 obj
<<5/Predictor 12>>/Filter/FlateDecode/ID[<2A9310CA75A24E08A345FF1D41D3BE91><2CD25C8C4D8F894A80BA5E8D55FC0937>]/Index[50442 628]/Info 50441 0 R/Length 129/Prev 15266205/Root 50443 0 R/Size 51070/Type/XRef/W[1 3 1]>>stream


Поскольку, шифровальщики-вымогатели не удаляют информацию о расширении файла, то по имени файла легко понять, что файл, который сейчас называется "документ.pdf.зашифровано_редисками_которые_хотят_моих_денег"ранее назывался просто "документ.pdf". И начальный код зашифрованного файла содержит уже совершенно другие символы, в совершенно другой кодировке (что весьма логично, учитывая, что зашифрован весь файл, а не его части).
  • Вопрос задан
  • 2908 просмотров
Пригласить эксперта
Ответы на вопрос 1
@vilgeforce
Раздолбай и программист
Посчитайте сколько времени уйдет на подбор ключа, если гипотетический переборщик сможет проверять 10^9 вариантов в секунду, а длина ключа - 64 бита. Потом умножьте на число возможных алгоритмов (например на 16), потом учтите что многие алгоритмы могут работать с длинами ключей до 400 с лишним бит. Удвойте длину ключа для режима CBC и не забудьте рассмотреть вариант с RSA и EC. И подумайте, сколько будет стоить софт, который решит задачу за разумное время и почему его вам никто не даст и даже не скажет о его наличии.

Какие имена зашифрованных файлов получились-то?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы