5) Ну а далее мы просто перезагружаем компьютер, и все данные теряются, остаются лишь зашифрованные файлы.
В комплекте идёт также исходник дешифратора, принцип его работы:
1) Ищет установленную вирусом DLL, если нету, значит вирус тут не был. По ней и ориентируется, начать работу или выйти.
2) Ищет файлы *.vscrypt на компьютере, и по аналогии копирует их в memo, и делает дешифрацию с тем-же ключём.
3) Если всё успешно, выводит сообщение.
Мне вот любопытно, если когда появился первый такой вирус, то в Лаб. Касперского понаписали кучу софта для восстановления файлов, и т.д…
Вот собственно интересная мысль, если исходники будут на публике, как они отреагируют ???
А теперь минусы программы:
1) Ключ шифровки, как ни крути находится в программе.
Решение:
От этого можно избавиться очень легко, но потребуется коннект к инету.
Можно генерировать ключ при запуске программы, и отсылать его гейту, читать ответ сервера, и если передача успешная, то по нему шифровать все файлы, и в итоге ключик будет только у нас. Я могу эту фишку дописать если только понадобится.
2) Программа работает не на чистом WinAPI, а на обычных компонентах Delphi.
Ну тут уж звиняйте…
R106276538945
Z160640024212
410011190732605
0
