mkhanh88
Senior Member
Nó thừa biết các anh sẽ rút tiền nghẽn hệ thống luôn nên có tình câu giờ rồi đó.
Nó thừa biết các anh sẽ rút tiền nghẽn hệ thống luôn nên có tình câu giờ rồi đó.
Nghe có vẻ là decrypt được vài phần cho hệ thống chạy lại được, một số service vẫn dính nên hệ thống nó mới dở người như hiện tạidành cho ai quan tầm về sec, cuối cùng a Dương Ngọc Thái cũng lên bài
Giải mã độc
Rạng sáng 24/3, ai đó kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư. Thật tình cờ, tôi đang ở Hà Nội khi tin tức nổ ra. Lúc đó tôi đang bận một việc khác, nhưng bản tính tò mò đã thôi thúc. Chỉ vài giờ sau, tôi thấy mình đang ở tâm bão.vnhacker.substack.com
chắc trả tiền 1 phần, còn lại thuê team vn giải mã để đỡ chi phí và k cho tụi hacker nó ăn trọn đấyNghe có vẻ là decrypt được vài phần cho hệ thống chạy lại được, một số service vẫn dính nên hệ thống nó mới dở người như hiện tại
Cái này là blog weitei mà, có đề cập tới tech với sec đâudành cho ai quan tầm về sec, cuối cùng a Dương Ngọc Thái cũng lên bài
Giải mã độc
Rạng sáng 24/3, ai đó kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư. Thật tình cờ, tôi đang ở Hà Nội khi tin tức nổ ra. Lúc đó tôi đang bận một việc khác, nhưng bản tính tò mò đã thôi thúc. Chỉ vài giờ sau, tôi thấy mình đang ở tâm bão.vnhacker.substack.com
chắc k xin đc phép bên vnd để publish dạng white paper thôi anh lệ rơiCái này là blog weitei mà, có đề cập tới tech với sec đâu
Vẫn chưa hiểu làm sao có thể decrypt RSA mà ko cần key được nhỉ?Nghe có vẻ là decrypt được vài phần cho hệ thống chạy lại được, một số service vẫn dính nên hệ thống nó mới dở người như hiện tại
Theo lý thuyết thì đúng là không được mà cụ thể mã hóa với bị tấn công thế nào chắc không ai leak ra đâuVẫn chưa hiểu làm sao có thể decrypt RSA mà ko cần key được nhỉ?
Bên vn tàu nhanh sáng nay cũng thấy ô Thái lên bài, viết chi tiết hơn một chút cái blog kiaCái này là blog weitei mà, có đề cập tới tech với sec đâu
Bài có nói là ko cần key đâu, có key cũng phải phân tích để biết nó mã hóa chỗ nào để giải mã chỗ đó. Ransomware nó ko phải đơn giản là chỉ băm cả file rồi mã hóa, nó sẽ kết hợp nhiều thứ, như cắt file ra chỉ mã hóa đoạn đầu, mã hóa random vài đoạn, sắp xếp lại vài đoạn, chèn thêm vào 1 đoạn, dùng các key khác nhau cho mỗi đoạn vv. Việc tìm ra các quy luật này thì thông qua dịch ngược con ransom để biếtVẫn chưa hiểu làm sao có thể decrypt RSA mà ko cần key được nhỉ?
Vậy là mua key k mua phần mềm giải mã để đỡ tiền à?Bài có nói là ko cần key đâu, có key cũng phải phân tích để biết nó mã hóa chỗ nào để giải mã chỗ đó. Ransomware nó ko phải đơn giản là chỉ băm cả file rồi mã hóa, nó sẽ kết hợp nhiều thứ, như cắt file ra chỉ mã hóa đoạn đầu, mã hóa random vài đoạn, sắp xếp lại vài đoạn, chèn thêm vào 1 đoạn, dùng các key khác nhau cho mỗi đoạn vv. Việc tìm ra các quy luật này thì thông qua dịch ngược con ransom để biết
Hoặc là nộp thêm đống tiền để nó đưa luôn soft giải mãBài có nói là ko cần key đâu, có key cũng phải phân tích để biết nó mã hóa chỗ nào để giải mã chỗ đó. Ransomware nó ko phải đơn giản là chỉ băm cả file rồi mã hóa, nó sẽ kết hợp nhiều thứ, như cắt file ra chỉ mã hóa đoạn đầu, mã hóa random vài đoạn, sắp xếp lại vài đoạn, chèn thêm vào 1 đoạn, dùng các key khác nhau cho mỗi đoạn vv. Việc tìm ra các quy luật này thì thông qua dịch ngược con ransom để biết
Cũng có khả năng đó, hoặc ko tin tưởng dữ liệu giải mã từ hacker, hoặc tool lỗi hoặc chậm quá ko chờ dc, chỉ ng trong cuộc mới biết, ô thái cũng nói chung chung thôiHoặc là nộp thêm đống tiền để nó đưa luôn soft giải mã
Cái key thì phải mua còn cái này dịch ngược được nên tự làm để tiết kiệm
ông này đứng ra cứu VND đó ah bác?Tài không đợi tuổi, thanh niên được a Thái công nhận là một chuyên gia hàng đầu này sn 2k???
Chuong Dong - Google | LinkedIn
Reverse engineer on Mandiant/Google Cloud FLARE team · Experience: Google · Education: Georgia Institute of Technology · Location: Atlanta · 500+ connections on LinkedIn. View Chuong Dong’s profile on LinkedIn, a professional community of 1 billion members.www.linkedin.com
Cứu VND là cả một đội ngũ hùng hậu, rất hùng hậu, điều này có thể là do cả sức của nhà nước nữa. Nhưng đọc blog của a Thái thì a ý đã nhận được rất nhiều kiến thức từ thanh niên kia và anh đánh giá ku đấy là chuyên gia hàng đầu.ông này đứng ra cứu VND đó ah bác?
Hóng anh Quảng nổ thêm chứ bữa mới ngoi lên 1 bài lại bị báo đấm tiếpÔng Thái khen team nhà nước giỏi là Viettel hay BKAV nhỉ ??