2 / 2 / 0
Регистрация: 28.04.2020
Сообщений: 4
1

Невероятные приключения бат-энкодера в России

04.07.2021, 16:03. Показов 315. Ответов 0
Метки нет (Все метки)

Эпидемия bat.encoder-а в России бурно протекала в период с марта 2014 года по октябрь 2015 года.

Согласно дате создания приватных ключей мы можем условно выделить несколько периодов:

1. начиная с 01.03.2014 г. для шифрования *.unblck@gmail_com, *.uncrpt@gmail_com, *.unstyx@gmail_com использовались следующие мастер-ключи:

P-crypt (P-crypt) <anon@anon.com>0x5C63D713/0x591A1333 создан 01.03.2014 года.
passphrase к данному мастер-ключу к сожалению неизвестна.
passphrase для сессионных ключей — "P-crypt"

StyxKey (StyxKey) <unstyx@gmail.com> 0xF3E75FD0/0x01270FE6 создан 26.05.2014 года
passphrase: «HckTeam”
passphrase для сессионных ключей: «unstyx»

HckTeam (HckTeam) <uncrpt@mail2tor.com>0xE578490A/0xF107EA9F создан 01.06.2014 года.
Passphrase:”HckTeam”
passphrase для сессионных ключей могут быть: «paycrypt», «unblck», «uncrpt» в зависимости от идентификатора сессионного ключа.

если шифрование данным энкодером происходило в период с 26.05.2014 по 28.06.2014 года, используем известные мастер-ключи StyxKey (StyxKey) и HckTeam (HckTeam), чтобы расшифровать ключевой файл KEY.PRIVATE и извлечь сессионный secring.gpg, необходимый для расшифровки документов пользователя.

2. следующий период в истории bat-энкодера начинается с 28 июня 2014г, когда был создан новый ключ

HckTeam (HckTeam) <paycrypt@gmail.com>0x3ED78E85/0xF05CF9EE создан 28.06.2014 года

с этого момента шифрование документов идет с расширением *.paycrypt@gmail_com
по данному ключу нет в доступе секретной части.

05 августа 2014 г создан новый ключ

keybtc (keybtc) <keybtc@gmail.com>0xAAB62875/0xA3CE7DBE создан 05.08.2014 года

с этого момента шифрование документов идет с расширением *.keybtc@gmail_com
по данному ключу нет секретной части.

Сессионные ключи в этот период имеют идентификаторы genesis (keybtc@gmail.com) <keybtc@gmail.com> и cryptpay (cryptpay) <paycrypt@gmail.com> создаваемые без парольной фразы.

В период июль 2014 года так же параллельно шло распространение простого энкодера с шифрованием *.PZDC, *.CRYPT, *.GOOD с использованием следующих ключей:

uncrypt <uncrypt@mail.com>0x6E697C70/0xDF907172 создан 30.06.2014года
extension: (*.pzdc, *.crypt)
passphrase: “,tpgfhjkZ”

и

unlock <unlocker@consultant.com>0xE71BDC55/0x63D1F277 от 17.07.2014 года
extension: (*.good)
passphrase: "Jur59ETnqq"

3. с января 2015 года и по октябрь 2015 года бат-энкодер шифрует файлы пользователей с расширением *.vault

в этот период смена мастер-ключей происходила часто, и неизвестен ни один ключ VaultCrypt для восстановления сессионных secring.gpg из VAULT.KEY

сессионные ключи в этот период имеют идентификатор Cellar и не содержат пассфразу.

В конце декабря 2015 года энкодер из России переместился в Германию, и трижды там отметился как *.xrtn, *.trun, *.xort. Во всех трех случаях был использован ключ kkkkk <k@k.kk> (от 15.04.2015г), имя сессионного ключа (в случае *.xort) так же Cellar.
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.07.2021, 16:03
Ответы с готовыми решениями:

Невероятные приключения Янки в Африке
Доброго времени суток. Наверно многие помнят этот фильм, а если кто не видел, стоит посмотреть ) Но...

Невероятные приключения Qt или ошибка в элементарных функциях
Здравствуйте. Возник вопрос: почему этот идиот заходит в условный оператор, когда его аргумент...

Невероятные муки со звуком
Доброго времени суток. В общем такая ситуация: колонок у меня нет, и я всегда пользуюсь наушниками...

Необходимо ли преобразование Почты России в Управление Федеральной Таможенной Службы России?
В связи с развитием международного элемента в структуре Почты России, необходимо ли преобразование...

0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.07.2021, 16:03

Психологические аспекты экономического кризиса в России. Психологический микроклимат в России в 2015-2016
Не для кого не секрет, что кризиз страшен не столько потому, что денег нет. Или деньги есть, а...

Должен ли банкинг в современной связи России быть структурой Федерального Казначейства России?
Должен ли банкинг в современной связи России, включая Интернет-банкинг России, быть структурой...

Невероятные взлёты компаний в 21 веке (rus)
Вот стало интересно обсудить &quot;невероятные подъемы&quot; компаний в России начиная с 2000г, т.е. те...

Слабость армии России в её структуре народного ополчения или победы России одержаны исключительно участием всего народа?
https://www.cyberforum.ru/members/178418/albums/614/7191t.gifМинистерство здравоохранения...

Филипп и Чарльз - новые невероятные роботы компании Hanson Robotics.
Многим людям, интересующимся событиями в области робототехники, известно имя Дэвида Хэнсона,...

Даны список футбольных команд высшей лиги России и количество очков, набранных каждой командной в чемпионате России. Известно, что нет команд с равным
Даны список футбольных команд высшей лиги России и количество очков, набранных каждой командной в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.