Skoči na vsebino

Če smo se dosedaj na Hackit izzivu bolj ali manj samo malo igrali, pa se bomo pri zadnjem izzivu šli čisto povsem zares. Kolegu je izsiljevalski kripto virus zašifriral vse datoteke. Malo pred tem je odprl prilogo iz nekega nenavadnega sporočila, vendar ker se ni nič prikazalo, kolega temu ni posvečal kakšne velike pozornosti:

Gre seveda za lažno, okuženo sporočilo, v prilogi pa se nahaja virus – downloader, ki po zagonu na sistem iz nekega tujega spletnega strežnika prenese izvršljivo datoteko – izsiljevalski kripto virus vrste TeslaCrypt – in jo zažene.

Tvoja naloga je najti URl naslov, iz katerega downloader prenese virus, in ga za nagrado sporočiti na Arnes stojnici.

Zip datoteko iz sporočila lahko preneseš na spodnjem naslovu. Zaradi verjetne detekcije (gl. opozorilo spodaj), je 7z arhiv zaščiten z geslom, ki je “infected” brez narekovajev:

order_copy_B7724C25.7z

OPOZORILO: Tokrat imaš opravka s čisto pravim virusom, ki bi ga moral zaznati vsak pošten antivirus. Vendar pa brez skrbi. Na spletnem naslovu že dolgo časa ni več kripto virusa. Tako da je virus povsem neškodljiv.

 

Ključne besede: javascript, unicode kodiranje znakov