مهناز

شکستن الگوریتم RSA

سلام
کمک می خواهم
من واقعا در مانده شده ام - امید داشتم کسی که با این ویروس آشنا باشد ( RSA) و بتواند مطالب من را برایم بازیابی کند
شما ها آخرین امید های من هستید.
این سوال 5 پاسخ دارد.
#جلوگیری_از_هک_شدن #چگونه_هک_نشویم #الگوریتم_RSA #رعایت_اصول_ایمنی_قبل_از_هک_شدن
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
سلام

اول آرامشتون رو حفظ کنید، چون در دنیای IT هیچ بن بستی وجود ندارد!
دوم هم اینکه لطف کنید یه کم توضیح بدید که این ویروس چه تخریبی رو در سیستم شما انجام داده، تا بشه نظر داد یا راهنمایی کرد.

زکات علم، نشر آن است
  • انتخاب شده به عنوان جواب توسط 1 نفر
فرهاد خانلری
حق با جناب باقری عزیز هست برای انسان های موفق هیچ بن بستی وجود ندارد چون یا راهی را خواهند یافت یا راهی را خواهند ساخت.
آقای باقری جواب سوالتون رو در لینک زیر ببینید
بازیابی از حمله هکری
خداوند برکتے عظیم به نام "زندگے" به تو بخشیده است . تو چه چیزے به او تقدیم می کنے ؟ هر روز چیــزے هر چند کوچک به او تقدیم کن ، مقداری عشق به مخلوقاتش . . .
siyavash
اگه منظورتون اون بد افزار کزایی که فایل ها رو رمز نگاری میکنه شاید این لینک ها به دردت بخوره. امتحان کن.
http://www.wintips.org/remove-cryptowall-virus-and-restore-cryptowall-files/
https://www.youtube.com/watch?v=8Ggc424eTAQ
http://malwarefixes.com/remove-cryptolocker-virus/
http://www.health24.com/Experts/Question/Is-RSA-ready-for-the-Ebola-virus-20140730
معمولا تمام این بد افزارها خطرناک یا ویروس های مخرب یا هک از طریق internet هست بعد به حافظه های جانبی انتقال پیدا میکنه. یه راهکاری که من به همه پیشنهاد میدم برای امنیت بیشتر و محفوظ ماندن اطلاعات و.... نصب یک برنامه مجازی سازی روی os هست که از نظر من بهترین VMware.Workstation برای client هست و توی اون یک os بستگی به نوع کارکردتون که اکثرا از ویندوز استفاده میکنند نصب کنید وکلیه کارهای internet رو داخل virtual os انجام بدید. در بذترین حالت snap shot رو روی virtual بر میگردونید و دوباره میشه همون os تازه نصب شده. حداقل اینطوری تا حد خیلی خیلی زیاذی بابت هک و آلودگی خیالتون راحته. یا اگر هک بشید به os اصلی و اطلاعات اصلیتون هیچ آسیبی نمیرسه. windows vhd هم راه کار بدی نیست برای مجازی سازی. امیدوارم مشکلتون برطرف بشه.
  • انتخاب شده به عنوان جواب توسط 1 نفر
مهناز
سلام به دوستان دلسوزم
دوست خوبم( امیرب )گفته بودی توضیح بیشتر بدهم: اول بعضی از عکسهایم با شکل جدیدی در فایل خود نمایی می کرد که با هر شکل دیگری ( فتو شاپ - وین...-ماکروسافت و .... ) باز نمی شد
سپس مشکلات کوچک در تایپ نامه هایم پدید آمد
بعد به صورت ادواری عکسهایم به شکل بالا از دسترس خارج شدند و از عکسهای جدید شروع می شد
بعد فایلهای فیلمم و بعد فایلهای نوشتاری ام
من فکر می کردم مشکل در حرفه ای نبودن من است و دستم به چیزی خورده و باعث شده که شکل اینها عوض شود ولی با ادامه موضوع آن را به یک آدم وارد نشان دادم که پس از سعی بسیار در از بین بردن ویرووس - ویندوز را عوض کرد ( ویندوز کامپیوتر من اورژینال بود ) ولی مشکل برطرف نشد - این ویرووس همراه تمام فولدر های آلوده 3 فولدر برایم می گذارد که یکی علامت شبکه را دارد و دو تای دیگر نوشتاری ( وورد) است
در آن اعلام می کند که با چه الگوریتمی این کار را کرده و به 01 مورد نظر رسیده و از کاربر می خواهد که برای اطمینان یک عکس با حجم کمتر از 500 را درخواست کند تا برایش بفرستد
و این کار را می کند عکس را فرستاد و گفت اگر بقیه را می خواهی 1000 یورو بپرداز
- در حال حاضر در ساختمان پارسیان خیابان ولی عصر کسی( که نمی شناسمش و فقط توسط یک فروشگاه به من معرفی شده است ) ادعا کرده با ( ار - اس - ای ) آشنا ست و در صورتی ( از 2 حالتی که امکان کدگذاری هست ) می تواند آن را بشکند.
حالا من چطور به او اعتماد کنم که او هم برای من مشکلی بر مشکلات من نشود.
- سیاوش جان ؛ ممنون از راهنمایی که داشتید - به مهندس کامپیوتر مورد اعتمادم لینکها را می دهم تا اگر توانست با اینها کاری برایم انجام دهد.
siyavash
احتیاط کنید بعضی از الگوریتم های رمزنگاری مورد تایید سازمان های اطلاعاتی هست و تقریبا غیر قابل شکست هست و این موردی که شما اشاره کردید داره تو ایران هم زیاد میشه که مرتبط با یک گروه هکر هست که قبلا در موردشون خوانده بودم و روش کار این ها به این راحتی قابل شکستن نیست من مدتها روی رمزنگاری و شکستن کار کردم و روی بعضی از الگوریتم ها تقریبا غیر ممکن هست. امیدوارم مشکلتون حل بشه. ولی فراموش نکنید این نصیحت و تجربه رو که حتما کارهای internet رو توی محیط virtual انجام بدید تا در صورت این جور مشکلات به اطلاعاتتون آسیبی نرسه. امیدوارم مشکلتون حل بشه. چون مخالف قوانین انجمن هست من نمیتونم ولی اگر انجمن اجازه بده من چند تا لینک از هک و شکستن و کلی مباحث مرتبط ولی پیچیده که یک سایت مجاز ایرانی هست معرفی کنم. موفق باشید
  • انتخاب شده به عنوان جواب توسط 1 نفر
مهناز
سلام سیاوش جان
ممنون از زحمتت اگر اجازه سایت باشد لطفا به من معرفی کن
من نمی فهمم چرا من - که یک کاربر نابلد و عادی جامعه هستم - البته من دوستان اروپایی دارم و با گالری های هنری اروپا در ارتباط ( تا حد ایمیل ) هستم ولی مدتی هم هست که ایمیل یاهوی من عمدتا باز نمی شود و مدام از من می خواهد که پسوردم را عوض کنم و با پسورد جدید فقط یک بار وارد می شود - و دفعه بعد نیز می خواهد که این کار را تکرار کنم.
آیا ممکن است همانی باشد که شما می گویید؟
فرهاد خانلری
جهت اطلاع:
یه عده برای به دست اوردن پسورد های ایمیل یا هر چیز دیگه اقدام به ایجاد صفحه هایی به نام Fake page میکنن
که دقیقاً شبیه به صفحه اصلی یه صفحه مجازی درست میکنن و شما پس از وارد کردن پسوردت و زدن دگمه مربوطه پسورد خودتون رو دو دستی تقدیم میکنید به او طرف
شاید شما اینجوری مورد حمله قرار گرفته باشید.
خداوند برکتے عظیم به نام "زندگے" به تو بخشیده است . تو چه چیزے به او تقدیم می کنے ؟ هر روز چیــزے هر چند کوچک به او تقدیم کن ، مقداری عشق به مخلوقاتش . . .
siyavash
همانطور که آقای خانلری هم اشاره کردند ممکنه Fake page باشه. البته جدیدا yahoo زیاد گیر میده و یک سری تدابیر امنیتی جدید داره اعمال میکنه یا اگر با ip های مختلف وارد شوید سوال امنیتی میپرسد یا حتی درخواست تغییر پسسوورد دارد. ظاهرا چند وقت پیش تعداد خیلی زیادی اکانت هک شده بود و مورد نفوذ قرار گرفته بود که البته yahoo هم برای جلوگیری از رسوایی زیاد هشدار نداد و فقط تدابیر امنیتی اعمال میکنه ولی حتما حواستون باشه هیچوقت از طریق موتور های جستجو yahoo یا سایت های مشابه که مرتبط با mail هست رو جستجو نکنید و کلیک نکنید چون ممکنه روی Fake page کلیک کرده باشید. یا به لینک دقت کنید کم و زیاد نداشته باشه یا خودتون تایپ کنید. مثلا www.yahoo.com . ذر ضمن اکثرا این بد افزارها و هکرها از طریق internet پخش میشوند و جدیدا این بد افزار یا شایذ هم هک معروف رو دارم تو ایران داره زیاد میشه. خلاصه که مواظب باشید رمزنگاری و شکستن الگوریتم فوق العاده پیچیده و زمان بر هست و خیلی جاها غیر ممکن هست. صحبت طولانی شد ولی کاش ویندوزتون رو نمیدادید عوض کنند. البته الان نمیتونم ظاهری قضاوت کنم ولی یه مثال بزنم شما با ویندوز فایل هات رو رمزنگاری میکنی و هروقت خواستی باز میکنی ولی اگر فقط پسسووردت عوض بشه یا user دسترسی به فایل های رمز نگاری خودت که خودت انجام دادی غیر ممکن میشه مگر اینکه certificete ذاشته باشی موقع رمز نگاری. حالا که میگید ویندوز هم عوض کردند براتون ممکنه فقط احتمال هست بستگی به الگوریتم داره ذیگه نشه کاری کرد. باز قضاوت نمیکنم تا بررسی نشه فنی نمیشه گفت. امیدوارم حل بشه.
مهناز
آقا سیاوش شما می توانید کسی را معرفی کنید که توانایی بازگشت اطلاعات مرا در این وضعیت داشته باشد و شخصیت خوبی هم داشته باشد که بتوانم به او اعتماد کنم؟
siyavash
سراغ دارم ولی یا غرور کازب دارند یا شخصیت مورد نظرتون رو ندارند یا انجام نمی دهند یا هزینه گزاف می گیرند. بی تعارف بگم تو پست های بالا هم اشاره کردم بستگی به نوع الگوریتم شاید حتی غیر ممکن باشه. پس به نظر من زیاد نمیشه یادگاری نوشت. میدونم خیلی سخته ولی جدیدا دارم رو یه راهکار فکر میکنم که نمیدونم شدنی هست یا تخیلی هست. به recovery. با برنامه های فوق قوی recovery. که بتونه فایل ها رو قبل از این اتفاق کذایی یعنی رمز نگاری بیرون بکشه همانطور که میدونید بستگی به سطح برنامه recovery میشه حتی فایل های چندین بار format شده رو بازیابی کرد. ولی در مورد فایل رمز نگاری تست نکردم ونمیدونم نتیجه چی میشه به خصوص شما که ویندوز عوض کردید و کار سخت تر شده. یکی به من گفت با پلیس فتا هم صحبت کنیم ممکنه کاری بکنند چون بهترین ابزارها رو دارند ولی باز هم میگم داستان رمز نگاری پیچیده تر از این حرف هاست اون هم توسط این هکر ها که معروفا به هکرهای کلاه مشکی که خطرناک ترین و حرفه ای ترین نوع هکر ها هستند و این بدافزارها یا هک از سمت این ها هست. من واقعا متاسفم . تو اون انجمنی که بهتون پیام دادم مطرح کنید بینشون هکر زیاد هست شاید راهکاری بلد باشند یا بگند.
Fire360Boy
ببین اولا RSA ویروس نیست بلکه یه الگوریتم رمزنگاری اسیمتریک هست
دوما شما با سیستمایی که در اختیارتون هست تا 100000 سال دیگه هم نمیتونید RSA رو بشکونید
سوما اون بدافزاری که شما میگید کریپو
چهارماً اون با RSA رمزنگاری نمیکنه بلکه با الگوریتم AES رمزنگاری میکنه و فقط برای تبادل کلید روی پروتوکول برای اینکه از نشه داده هارو اسنیف کرد و کلید رو بدست آورد میاد از RSA استفاده میکنه حالا
اینهمه گفتم که بگم شما دو راه دارین
یا بیاین بیتکویین در خواست شده از طرف برنامه نویسانشان رو پرداخت کنین و کلید رو تحویل بگیرین
یا
فایلای غیر شخصیتونو که خیلی براتون مهمه واسه من ایمیل کنید تا بازشون کنم
>نه اینکه یه هزار تایی فایل ایمیل کنید اونایی که خیلی مهم هستن

راستی دوستان درباره سیستم مجازی و ریکاوری و اینا نوشته بودن ولی هیچکدوم راه حلش نیست چون دقیقا روی سکتور ها ریپلیس میشه نه روی فایل
در ضمن اون موقع راه دور زدن سندباکس و سیستم مجازی استفاده میشد!!!

جالبه همه جوابارو که سبز کردید جوابه ما رو هم سبز کنید!!
  • انتخاب شده به عنوان جواب توسط 1 نفر
Fire360Boy
اگه خواستین بگین تا روش الگوریتم RSA و روش تئوری شکستنشو توی یه مطلب آموزشی شرح بدم
اما دوباره تکرار میکنم روش تئوری!!! کلا از فکر شکوندنش با سیستم هایی که توی ایران هست بیاین بیرون
البته بگما با ابر کامپیوتر هایی هم که توی جهان یافت میشه هم نمیتونید بشکونید
  • انتخاب شده به عنوان جواب توسط 1 نفر
مهناز
سلام بر /Fire360Boy
من حتما برای شماارسال می کنم؟
ولی نقص حرف خودتان را در پیام 2 فرستادید
که هیچ کس نمی تونه آن را باز کند پس چطور شما می خواهید و می تونید باز کنید.؟!!!!
مهناز


راستی : این کلمات هم در دنباله ایمیلتون هست ؟!!!
Always & Everywhere
یعنی من موقع ارسال باید اینها را هم تایپ کنم؟
siyavash
دوست عزیز الگوریتم AES تقریبا غیر قابل شکستن هست و البته بعضی منابع هم میگند 100 درصد غیر قابل شکستن هرچند که توی کامپیوتر و network نشد نداریم. من مدتها دنبال راهکار بودم و هر کلیدی به اصطلاح پیدا میکردم بعد به بن بست میخوردم . شنیده بودم هاردهایی که توی مقر بن لادن پیدا شده با این الگوریتم رمزنگاری شده و اگر کامپیوترهای کوآنتومی ساخته شود میلیاردها ساعت طول میکشه تا اون ها بتونند بشکونند. ولی باز هم میگم راه کا مسلما هست و نشد نداریم خوشحال میشم راهکار یا آموزش یا هر روشی که سراغ دارید در اختیار بزارید تا ما هم استفاده کنیم. حتی میتونید یک تاپیک آموزشی بزنید فکر کنم مدیران انجمن هم مخالفتی نداشته باشند یا هر روشی که سراغ دارید. خلاصه که بدمون نمیاد یاد بگیریم و استفاده کنیم
Fire360Boy
با کامپیوتر های کوانتومی در یک چشم بهم زدن این کار انجام میشه
اصلاً کامپیوتر های کوتانتومی میگن بیشتر از میلیون ها برابر حجم پردازش کل کامپیوتر های موجود در کره زمین میتونه پردازش کنه
چشم حتماً درباره رمزنگاری RSA توضیح میدم
اما درباره روش شکستنش فعلا نمیتونم اظهار نظری کنم

siyavash
البته کوآنتومی که هنوز ساخته نشده ولی به عمر ماها میخوره وشاهدش هستیم کامپیوترهای کوآنتومی توان پردازش خیلی بالایی داره ولی نه اونقدر که شما اشاره کردید اگر وقت شد و انجمن مشکلی نداشت من سر فرصت یه مقاله در مورد کامپیوترهای کوآنتومی مینویسم در مورد رمز نگاری که گفتم با الگوریتم ها و .... آشنا هستم ولی ممنون میشیم دوستان دیگر رو آشنا کنی و توضیح جامع بدی من بیشتر صحبت ام روی شکستن الگوریتم AES 128-192-256 b به خصوص نوع 256 بیتی هست که اگر راهکاری سراغ داری چون در پست بالا اشاره کردی خیلی ممنون میشم به ما هم یاد بدی چون من خیلی به بن بست خوردم ولی میدونم تو علم کامپیوتر نشد نداریم . ممنون میشم اطلاعاتتون رو در اختیار بزارید در مورد شکستن. موفق باشید
Fire360Boy
همونطور که میدونید AES یک الگوریتم غیر فیستلی هست
و اینکه برای شکوندنش باید جبر ، میدانها و نظریه گالوا و ... رو باید به طور کامل مسلط باشین
به خاطر همین یکم تشریحش سخته اما سعی میکنم تا آخر ماه(آخر مهر) یه پست کامل و جامع در رابطه با رمزنگاری بنویسم به زبون ساده وگرنه هیشکی هیچی نمیفهمه حتی خودم

در رابطه با کامپیوتر های کوانتومی اول باید به این نکته توجه داشت که D-Wave ساخته شده و از پردازش کوانتومی استفاده میکنه و سرعت آن تقریبا 3600 برابر یکی از بهترین ابر سیستم های IBM هست یک الگوریتم که با IBM توی 30 دقیقه انجام میشه با D-Wave با دقت بهتر و در زمان 0.5 ثانیه انجامش میده

البته اینو هم بگم الان کامپیوتر های کوانتومی قوی تر داریم اما میدونید که فعلا نظامی هست و صداشم در نمیارن
البته گفه باشم موقعی که این پروژه ها به صورت تجاری تکمیل بشه دوستان زحمت میکشن و با استفاده از شبکه های عصبی و machine learning قاطیش میکنن!!!! . . . . و اون موقع هست که ترمیناتور ساخته میشه به خاطر همین حالا حالا منتظرش نباشین

اون جمله ایم که گفتم در بالا درباره سرعتش دقیقا یادمه توی یک مستند گفت که از تمام سیستم های موجود پر سرعت تر هست ولی چون زبون اصلی بود دقیقا یادم نیست
siyavash
دوست عزیز ممنون اگر در مورد راه کارهای شکستن الگوریتم AES میخواهید توضیح بدید. من منتظر پست شما هستم ولی در مورد کامپیوترهای کوآنتومی فکر کنم یک مقداری اشتباه میگید. جای بحث نیست چون نیاز هست اول در مورد نظریه کوانتوم و رفتار ذرات ذر فیزیک کوآنتوم و قوانین کوآنتومی و اصل عدم قطعیت هایزنبرگ و ... هست که تو این انجمن نمیشه مطرح کرد چون در مورد فیزیک هست و اینجا انجمن IT ولی هنوز رسما هیچ کامپیوتر کوآنتومی ساخته نشده و در حال تحقیق و بررسی هست و با استفاده از قوانین کوآنتوم فیزیک ساخته میشه و جزو 10 اختراع مهمی هست که دانشمندان گفتند به عمر ماها میخوره دیدنش و بحث های مفصل تر که اینجا جاش نیست با اجازه مدیر انجمن من چند تا لینک میزارم جالبه
لینک1
لینک2
لینک3
لینک4
لینک5
لینک6
فعلا محاسبه گر 128 بیتی کوآنتومی ساخته شده قیمتی حدود 10 ملیون دلار داره ولی تا ساخت کامچیوترهای کوآنتومی پالش های خیلی بزرگی سر راه هست و اصل عدم قطعیت هم باید در نظر گرفته بشه.
Fire360Boy
این آدرس کمپانیشه
لینک
اونی که شما میگی عدم قطعیت هایزنبرگ و اینا
اون واسه رمزنگاری کوانتومی هست که زمین تا آسمون با رمزنگاری فرق میکنه اون اصلا فقط برای تولید و توضیع کلید استفاده میشه نه انتقال و رمزنگاری
من اون لینکایی که شما گذاشتینو راسیاتش نه خوندم نه نگاه کردم اما دنیا داره با سرعت نور افزایش پیدا میکنه اصلا به نوشته های ایرانی که برای چندسال پیشن اعتنا نکنین
siyavash
دوست عزیز اگر من لینک ایرانی و مطالب راحت ایرانی در مورد تکنولوژی کامپیوترهای کوآنتومی گذاشتم به خاطر اینه که افراد زیادی از این سایت و تا پیک بازدید میکنند و اگر اطلاعات جامعی از این تکنولوژی جدید و نوپا حواستند راحت بتونند مطالعه و درک کنند نمیخوام اطلاعات به رخ بکشم چون میتونه اطلاعاتم ناقص باشه یا بدون منبع و تحقیق معتبر باشه. پس سعی میکنم ساده بگم. در حالی که میتونم کلی منابع حارجی هم در اختیار بزارم ولی لازم هست شما هم یه کم منطقی یاشی ئ اطلاعات جامعی از کوآنتوم بگی نه فقط با استناد به چند تا منبع. لازم هست اول کوانتوم رو درک کرد بعد رایانه های کوآنتومی رو توضیح داد. تکنولوژی که هنوز حیلی کار داره برای راه افتادن اولیه. جای بحث نیست این انجمن وگرنه به طور کامل براتون این تکنلوؤی و قوانین استفاده رو توضیح میدم شما حتی زحمت نمیدی مطالب رئ بخونی یا نگاه کنی بعد ندیده میگی قدیمی و ... متاسفانه ناهماهنگی و چند گانگی توی پستاتون هست حتی در مورد الگوریتم رمز نگاری و شکستن AES 256 و ... . گاهی مجبور نیستیم دانش رو نداریم نظر بذبم و تاکید کنیم روی نظر اشتباهمون. تو دنیای IT هیچ کس کامل و جامع نیست. پس همه اشتباه دارند پس زیاد تاکید نکنیم رو اشتباهاتمون و فکر کنیم درست میگیم و با مدرک قانع نشیم میدونم ممکنه پست من حذف بشه ولی حاظرم تو پیام حصوصی با هم تبادل ازلاعات کنیم در مورد این پست با مدارک و منابع و اللبته منبع. نه نظریات. موفق یاشید
فرهاد خانلری
دوستان من siya vash و Fire360Boy لطفاً فقط به راهنمايي کاربر مهناز رسيدگي کنيد اين بحث ها راه به جايي نداره و در قوانين سايت نميگنجه پس لطفاً ادامه نديد در غير اين صورت پست ها حذف ميشه.
خداوند برکتے عظیم به نام "زندگے" به تو بخشیده است . تو چه چیزے به او تقدیم می کنے ؟ هر روز چیــزے هر چند کوچک به او تقدیم کن ، مقداری عشق به مخلوقاتش . . .
siyavash
درود بر شما من پست خودم رو پاک کردم حرف شما منتقی هست آقای خانلری
siyavash
درود بر شما آقای خانلری. من کلیه پست ها مربوط به کامپیوترهای کوآنتومی مربوط به خودم رو پاک کردم. ممنون از تذکر.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....