Исследование архива prize.zip (2 часть)
18.05.17
Опубликовав свою первую статью, я твёрдо решил докопаться до истины и узнать, что же скрывает архив prize.zip.
Как я и говорил в первой части, я считаю, что пароль скрыт в содержании письма, напомню, что оно выглядит так: "cfeeebf3f7e0e920f3e4eee2eeebfcf1f2e2e8e5". Первое, что я заметил, - это идентичность начала этой надписи с началом e-mail адреса, с которого его мне прислали (cfeee7e4f0e0e2ebfffec8f1eae0f2e5ebfcu2fsdgvkx1if0pfilsuiqx8m0jlq51o@mail.ru). Исходя из этого, можно предположить одно из двух - либо это "ключ" или "почерк" типа шифрования, либо у них одинаковое начало. Я начал копать.
Google не дал мне подтверждение того, что значит "cfeee" и служит ли оно обязательным началом для какого-нибудь типа шифрования. Быстро сдавшись, я просто начал открывать сайты по декодированию и подбирать нужный тип шифрования. И, что меня удивило, у меня получилось. Содержание меня насторожило, но поставило жирную точку в вопросе "А может, всё-таки это вирус?". Сайт по расшифровке выдал мне следующее: "Поздравляю, Искатель���Q" (email) и "Получай удовольствие" (само письмо). Тип шифрования был Text To Hex / Hex To Text формата XX WIN-1251.
Я начал думать. Текст, что странно, на русском, обычно используется либо английский, либо латынь. Также тот, кто отправил мне это письмо, видимо, знает о моей заинтересованности в смертельных файлах. Основываясь на этих фактах, можно предположить, что это просто один из моих знакомых отправил мне это, чтобы я "поигрался". Проблема в том, что в моём кругу общения компьютерные игры, программы и прочее - это последняя тема (колледж культуры, что сказать). Да и более того, я никому о своих "смертельных пристрастиях" не рассказывал. Я допускаю мысль, что система или человек, отправляющий такие архивы, узнает о подписках на разного рода сайты страшилок жертвы. У меня, например, e-mail постоянно кишит разного рода уведомлениями с таких сайтов.
Это еще не всё. Взгляд мой был прикован к теме письма "$¥`$". И тут уже было всё гораздо сложнее. Я пробовал все из предложенных мне типов шифрования, но нормального результата я не получал. Я попробовал проявить остроту своего ума и понять смысл этих символов. Предположив то, что текст в теме на русском, я сделал то, чего сам от себя не ожидал - разгадал шифр с первой попытки. Я просто прочитал слово из первых букв каждого символа - ДЕАД (Доллар, Йена, Апостроф, Доллар). Я не знаю, почему автор думал, что Йена пишется как "Ена", видимо, шифр брал буквы по звучанию, а не по написанию. Признаю, я разочарован. Разумеется, пароль такой он не принял, правильным был - dead. Банально, по-моему.
Залечить раны разочарования я планировал содержимым архива. Ну, что я могу сказать. Это изображение в формате .jpg, причём плохого качества.
Картинка.
Добавлен: 19.05.2017
Прочли: 1065 раз.
Скачали: 41 раз.
Настройки чтения
Поиск историй
Выбор категорий
На главную