Q. Куда вы меня послали? Что за ФАК?!
A. FAQ — сокращение от Frequently Asked Questions, то есть часто задаваемые вопросы. И вовсе не ругательство!
Q. А зачем мне вообще читать этот FAQ?
A. Он содержит типовые ответы на типовые вопросы и тем самым позволяет сэкономить ваше время.
Q. У меня зашифрованы файлы, что мне делать?!
A. Следуйте инструкции.
Q. Все сделано по инструкции, но файлы все так же зашифрованы. Почему?!
A. Есть три варианта: вы не обратились за помощью; вы обратились не туда; те, к кому вы обратились неспособны расшифровать файлы.
Q. Ничего не понял, куда обращаться за расшифровкой?!
A. По ССЫЛКЕ.
Q. Там нужен какой-то серийный номер Dr.Web, без него запрос не отправить. Что мне делать?
A. При установленном Dr.Web — ввести существующий серийник. Если Dr.Web не установлен, серийный номер добывается по ссылке.
Q. За серийник надо деньги платить, я не хочу! Почему вы не расшифровываете файлы бесплатно?!
A. Потому что расшифровка файлов — тяжелая работа, требующая много сил, времени и ресурсов.
Q. Какие гарантии расшифровки вы предоставляете?
A. Увы, никаких. Все случаи индивидуальны и то, что работает в одном не будет работать в другом.
Q. Я готов приобрести лицензию, но вы можете сначала посмотреть на файлы и сказать возможна ли расшифровка?
A. Без лицензии — нет.
Q. Гарантий вы не даете, зачем тогда обращаться?
A. Обращение дает вам шанс на расшифровку. Может быть расшифровка появится завтра, может через год. Все заявки на расшифровку индексируются и при появлении решения автор заявки оповещается.
Q. Вы пишите, что файлы не расшифровать. Тогда можно и не обращаться в техподдержку?
A. Можете не обращаться. Но обращение — почти 100% гарантия того, что вашу заявку запишут и запомнят и при появлении расшифровки в будущем вас оповестят.
Q. Я писал вам на личную почту и через ваш сайт. Ответа не получил. Почему?
A. Потому что ответ уже содержится в данном FAQ или в материалах сайта. Или я отдыхаю и отвечу позже. Писать повторно не надо.
Q. Я пришлю вам свои файлы?
A. Присылайте не мне, а в техподдержку.
Q. У меня совсем уникальный случай, можно все-таки прислать файлы?
A. Сначала спросите меня через форму обратной связи и опишите чем ваш случай уникален. Там и решим, бывают и уникальные случаи, представляющие особой интерес.
Q. Вы пишите что расшифровка возможна. Вы точно расшифруете файлы?
A. С очень большой вероятностью, но все-таки не в 100% случаев. Трояны бывают с ошибками или еще что-то могло повлиять на возможность расшифровки. Можно только пробовать.
Q. Вы пишите что расшифровки нет. Ее совсем-совсем нет? И не будет?
A. Если я пишу что ее нет — ее нет на момент публикации информации. И нет ее совсем-совсем, даже если очень захотеть и очень постараться. Она может появиться в будущем, но может и не появиться.
Q. А почему для некоторых троянов расшифровка есть, а для некоторых нет?
A. Потому что в разных троянах используются разные криптографические схемы. Для одного трояна мы смогли получить информацию, необходимую для расшифровки, для другого нет.
Q. У меня есть зашифрованный файл и его незашифрованная версия. Можно сделать расшифровку?
A. Для всей современной криптографии — нельзя. Криптоалгоритмы специально создавались чтобы противостоять таким атакам. Если же пара файлов дает принципиальную возможность расшифровки — об этом будет написано в описании модификации трояна.
Q. Как вы создаете расшифровку?
A. В общем случае, мы анализируем как происходило шифрование, ищем в этой схеме слабые места, потом мы ищем как эти слабые места можно атаковать и если атака успешна — создаем расшифровку.
Q. А какие слабые места в трояне <имя>?
A. Информация о слабых местах в энкодерах не должна публиковаться в открытом доступе, чтобы в дальнейшем такие слабые места могли появиться в других троянах. Только при наличии слабых мест возможна расшифровка.
Q. Вы пишете, что троян использовал <название алгоритма> при шифровании и что для этого трояна есть расшифровка. Значит ли это, что этот алгоритм плох?
A. Нет, не значит. Если это не совсем устаревший алгоритм или не написанный авторами трояна. Даже DES обладает достаточной стойкостью, хотя он стар и критикуется.
Q. Алгоритм стоек, но расшифровка есть. Как же так?
A. Это наш секрет. Вы сами можете узнать как сделать расшифровку. В любом случае, если вам станет известно о слабых местах в энкодере — не стоит о них рассказывать всем.
Q. Как мне научиться разбираться в криптографии?
A. Нужно много читать. Начать можно с книги «Прикладная криптография» Брюса Шнайера и искать информацию по всему, что в ней непонятно. Ресурсов в сети сейчас полно, хотя некоторые моменты мало где освещаются.
Q. Почему вы не найдете и не поймаете тех, кто пишет трояны? Почему вы их не накажете?
A. Потому что мы не правоохранительные органы и не силовые ведомства. Это их задача ловить и наказывать преступников. Почему этого не делают они — спросите у них. Я не знаю…
Q. У меня есть очень важная информация по энкодерам! Куда ее прислать?
A. Через форму обратной связи на странице. Также можно оставить комментарий к странице сайта.