Немецкая шифровальная машинка была названа "Загадкой" не для красного словца. Вокруг истории ее захвата и расшифровки радиоперехватов ходят легенды, и во многом этому способствует кинематограф. Мифы и правда о немецком шифраторе - в нашем материале.
Перехвату противником сообщений, как известно, можно противопоставить только их надежную защиту или шифрование. История шифрования уходит корнями в глубь веков — один из самых известных шифров называется шифром Цезаря. Потом предпринимались попытки механизации процесса шифрования и дешифрования: до нас дошел диск Альберти, созданный в 60-х годах XV века Леоном Баттиста Альберти, автором "Трактата о шифрах" — одной из первых книг об искусстве шифровки и дешифровки.
Машинка Enigma, использовавшаяся Германией в годы Второй мировой войны, была не уникальна. Но от аналогичных устройств, взятых на вооружение другими странами, она отличалась относительной простотой и массовостью использования: применить ее можно было практически везде — и в полевых условиях, и на подводной лодке. История Enigma берет начало в 1917 году — тогда голландец Хьюго Коч получил на нее патент. Работа ее заключалась в замене одних букв другими за счёт вращающихся валиков.
Историю декодирования машины Enigma мы знаем в основном по голливудским блокбастерам о подводных лодках. Однако фильмы эти, по мнению историков, имеют мало общего с реальностью.
Например, в картине 2000 года U-571 рассказывается о секретном задании американских моряков захватить шифровальную машинку Enigma, находящуюся на борту немецкой субмарины U-571. Действие разворачивается в 1942 году в Северной Атлантике. Несмотря на то, что фильм отличается зрелищностью, история, рассказанная в нем, совершенно не отвечает историческим фактам. Подводная лодка U-571 действительно состояла на вооружении нацистской Германии, но была потоплена в 1944 году, а машинку Enigma американцам удалось захватить лишь в самом конце войны, и серьезной роли в приближении Победы это не сыграло. К слову, в конце фильма создатели сообщают исторически верные факты о захвате шифратора, однако появились они по настоянию консультанта картины, англичанина по происхождению. С другой стороны режиссер фильма Джонатан Мостов заявил, что его лента "представляет собой художественное произведение".
Европейские же фильмы стараются соблюсти историческую точность, однако доля художественного вымысла присутствует и в них. В фильме Майкла Аптеда "Энигма", вышедшего в 2001 году, рассказывается история математика Тома Джерико, которому предстоит всего за четыре дня разгадать обновленный код немецкой шифровальной машинки. Конечно, в реальной жизни на расшифровку кодов ушло гораздо больше времени. Сначала этим занималась криптологическая служба Польши. И группа математиков — Мариан Реевский, Генрих Зыгальский и Ежи Рожицкий, — изучая вышедшие из употребления немецкие шифры, установили, что так называемый дневной код, который меняли каждый день, состоял из настроек коммутационной панели, порядка установки роторов, положений колец и начальных установок ротора. Случилось это в 1939 году, еще перед захватом Польши нацистской Германией. Также польское "Бюро шифров", созданное специально для "борьбы" с Enigma, имело в своем распоряжении несколько экземпляров работающей машинки, а также электромеханическую машинку Bomba, состоявшую из шести спаренных немецких устройств, которая помогала в работе с кодами. Именно она впоследствии стала прототипом для Bombe — изобретения Алана Тьюринга.
Свои наработки польская сторона сумела передать британским спецслужбам, которые и организовали дальнейшую работу по взлому "загадки". Кстати, впервые британцы заинтересовали Enigma еще в середине 20-х годов, однако, быстро отказались от идеи расшифровать код, видимо, посчитав, что сделать это невозможно. Однако с началом Второй мировой войны ситуация изменилась: во многом благодаря загадочной машинке Германия контролировала половину Атлантики, топила европейские конвои с продуктами и боеприпасами. В этих условиях Великобритании и другим странам антигитлеровской коалиции обязательно нужно было проникнуть в загадку Enigma.
Сэр Элистер Деннисон, начальник Государственной школы кодов и шифров, которая располагалась в огромном замке Блетчли-парк в 50 милях от Лондона, задумал и провел секретную операцию Ultra, обратившись к талантливым выпускникам Кембриджа и Оксфорда, среди которых был и известный криптограф и математик Алан Тьюринг. Работе Тьюринга над взломом кодов машинки Enigma посвящен вышедший в 2014 году фильм "Игра в имитацию". Еще в 1936 году Тьюринг разработал абстрактную вычислительную "машину Тьюринга", которая может считаться моделью компьютера — устройства, способного решить любую задачу, представленную в виде программы — последовательности действий. В школе кодов и шифров он возглавлял группу Hut 8, ответственную за криптоанализ сообщений ВМФ Германии и разработал некоторое количество методов взлома немецкого шифратора. Помимо группы Тьюринга, в Блетчли-парке трудились 12 тысяч сотрудников. Именно благодаря их упорному труду коды Enigma поддались расшифровке, но взломать все шифры так и не удалось. Например, шифр "Тритон" успешно действовал около года, и даже когда "парни из Блетчли" раскрыли его, это не принесло желаемого результата, так как с момента перехвата шифровки до передачи информации британских морякам проходило слишком много времени.
Все дело в том, что по распоряжению Уинстона Черчилля все материалы расшифровки поступали только начальникам разведслужб и сэру Стюарту Мензису, возглавлявшему МИ-6. Такие меры предосторожности были предприняты, чтобы немцы не догадались о раскрытии шифров. В то же время и эти меры не всегда срабатывали, тогда немцы меняли варианты настройки Enigma, после чего работа по расшифровке начиналась заново.
В "Игре в имитацию" затронута и тема взаимоотношений британских и советских криптографов. Официальный Лондон действительно был не уверен в компетенции специалистов из Советского Союза, однако по личному распоряжению Уинстона Черчилля 24 июля 1941 года в Москву стали передавать материалы с грифом Ultra. Правда, для исключения возможности раскрытия не только источника информации, но и того, что в Москве узнают о существовании Блетчли-парка, все материалы маскировались под агентурные данные. Однако в СССР узнали о работе над дешифровкой Enigma еще в 1939 году, а спустя три года на службу в Государственную школу кодов и шифров поступил советский шпион Джон Кэрнкросс, который регулярно отправлял в Москву всю необходимую информацию.
Многие задаются вопросами, почему же СССР не расшифровал радиоперехваты немецкой "Загадки", хотя советские войска захватили два таких устройства еще в 1941 году, а в Сталинградской битве в распоряжении Москвы оказалось еще три аппарата. По мнению историков, сказалось отсутствие в СССР современной на тот момент электронной техники.
К слову, специальный отдел ВЧК, занимающийся шифровкой и дешифровкой, был созван в СССР 5 мая 1921 года. На счету сотрудников отдела было много не очень, по понятным причинам - отдел работал на разведку и контрразведку, — афишируемых побед. Например, раскрытие уже в двадцатых годах дипломатических кодов ряда стран. Был создан и свой шифр — знаменитый "русский код", который, как говорят, расшифровать не удалось никому.
Ransomware программы часто имеют целевых областей и целевых аудиторий, но иногда вам может заразиться, даже если вы не являетесь частью целевой группы. К примеру Enigma Ransomware (также известный как EnigmaRansomware) главным образом пытается заразить базируется в России и других странах, русско говорящих пользователей компьютеров, но это не означает, что это не возможно поймать эту инфекцию anyplace другое. Главное, что важно удалить программу из пострадавших компьютера, потому что он приносит ничего но хаос. В нижней части этой статьи вы найдете руководства по удалению. Вы должны также рассмотреть, приобретения лицензированной антишпионские инструмент для обеспечения, что удаление ransomware идет гладко.
Откуда берется Enigma Ransomware?
Обычно эта инфекция распространяется через спам-писем, которые несут вредоносных. HTML-вложения. Таким образом первым шагом в предотвращении этой программы от ввода вашей системы будет избежать и игнорировать сообщения от неизвестных отправителей.
Открытие. HTML-вложении, который несет Enigma Ransomware выполняет JavaScript. Этот скрипт подключается к Интернету за вашей спиной и загружает файл.exe. После запуска файла начинается шифрования файлов.
Это не возможно сказать, кто именно создал эту инфекцию, и мы до сих пор не имеют достаточно данных, чтобы доказать, связан ли он с любого из приложений, выпущенных ранее вымогателей. Enigma Ransomware, как представляется, имеют особенности, которые не являются общими для других подобных приложений, и еще когда мы видим, как эта программа ведет себя, ясно, что он соответствует шаблону основные вымогателей.
Что Enigma Ransomware делать?
Как и многие другие приложения вымогателей эта программа шифрует ваши файлы. Как уже упоминалось, шифрование файлов начинается, когда вредоносный JavaScript загружает и выполняет файл.exe. Это происходит за спиной, и вы только будете знать, что ваша система была скомпрометирована когда вы видите выкупа уведомление на экране.
Use WiperSoft Malware Removal Tool only for detection purposes. and .
Уведомление будет представляться на русском языке. Он будет говорить, что если вы хотите, чтобы ваши файлы обратно, вам нужно установить Tor Browser и затем использовать его для доступа к сайту, который дается в уведомлении. Tor Browser обычно используется программами вымогателей для связи между его серверами и зараженных пользователей.
Пожалуйста, обратите внимание, что есть по крайней мере два адресам, указанным в уведомлении. Он говорит, что, если вам не удается получить доступ к первый адрес, вы должны попробовать один вторичный. Это означает, что подключение к серверам, управляется кибер-преступников является шатким, и не было бы удивительно, если вы не смогли получить на всех. Таким образом это весьма сомнительно ли вы будет иметь возможность получить ключ расшифровки, даже если вы были платить выкуп.
В отличие от большинства программ данного профиля, Enigma Ransomware не дает вам ограниченное время для перевода. Таким образом это не угрожает разрушить ваши файлы. Уата €™ s больше, это также весьма вероятно, что приложение не удалить все теневые копии тома. Различные отчеты претензии разные результаты, но если после заражения действительно сохраняются теневые копии тома, то было бы возможно восстановить файлы с помощью опытным специалистом, даже без фактического резервного копирования!
Как удалить Enigma Ransomware?
Прежде всего необходимо удалить этот вирус с вашего компьютера. Не пытайтесь подключить любое устройство резервного копирования в то время как программа все еще работает на вашем компьютере потому что это может повлиять на съемный водителей, а также. Выполните инструкции, представленные ниже тщательно удалить все файлы, связанные с этой инфекцией.
Use WiperSoft Malware Removal Tool only for detection purposes. and .
Пожалуйста, обратите внимание, что удаление файлов и записей реестра не может быть достаточно для завершения фактической инфекции. Не упоминать, что может быть более нежелательных приложений, запущенных на вашем компьютере. Таким образом следует сканировать ваш компьютер с SpyHunter свободный сканер, чтобы определить, какие приложения и файлы должны быть удалены сразу.
Вредоносных автоматического удаления является действительно эффективным, особенно, если вы не являетесь пользователем компьютер подкованных. Кроме того приобретая мощный антишпионские инструмент, вы защитите свой компьютер от подобных инфекций в будущем. Просто не забывайте, что ваши привычки просмотра веб также важны, так что будьте осторожны, когда вы сталкиваетесь незнакомые ссылки, сообщения и другие неизвестные содержание.
Удаление ручного Enigma Ransomware
- Нажмите Win + R и введите % Temp % в поле Открыть.
- Нажмите кнопку ОК и удалить файл testttt.txt из каталога.
- Снова откройте выполнить и введите % AppData % . Нажмите кнопку ОК .
- Удалите файл testSTart.txt из каталога.
- Откройте ваш Desktop и удалите следующие файлы: allfilefinds.dat , enigma.hta, ENIGMA_807.RSA и enigma_encr.txt .
- Снова нажмите Win + R и введите regedit в поле Открыть . Нажмите Enter .
- Перейдите к HKEY_CURRENT_USERSoftware Windows CurrentVersionRun .
- На правой панели, щелкните правой кнопкой мыши и удалить значения MyProgram и MyProgramOK.
- Выхода редактор реестра и перейдите к папке загрузок .
- Найти .exe файл с именем случайных 32-символ и Удалить его.
100% свободный spyware сканирования и протестированных удаление Enigma Ransomware
Шаг 1: Удаление Enigma Ransomware соответствующих программ с вашего компьютера
Следуя первой части инструкции, вы сможете отслеживать и полностью избавиться от непрошеных гостей и беспорядков:
- Для завершения Enigma Ransomware приложения из системы, используйте инструкции, которые подходят вам:
- Windows XP/Vista/7: Выберите кнопку Пуск , а затем перейдите на Панель управления .
- Windows 8: Переехали курсор мыши с правой стороны, край. Выберите Поиск и начать поиск «Панель управления ». Другой способ добраться туда - чтобы сделать правый клик на горячий угол слева (просто, кнопку Пуск) и идти на Панель управления выбора.
Как вы попадете в Панель управления , затем найдите раздел программы и выберите Удаление программы . В случае, если панель управления имеет Классический вид, вам нужно нажать два раза на программы и компоненты .
Когда программы и функции /удалить программу Windows появляется, Взгляните на перечень, найти и удалить один или все программы, нашел:
- Enigma Ransomware; HD-всего плюс ; RemoveThaeAdAopp ; UTUobEAdaBlock ; SafeSaver ; SupTab ;
- ValueApps; Леденец ; Обновление версии программного обеспечения ; DP1815 ; Видео проигрыватель ; Конвертировать файлы бесплатно ;
- Плюс HD 1.3 ; BetterSurf ; Доверенные веб ; PassShow ; LyricsBuddy-1 ; ;
- Media Player 1.1 ; Экономия быка ; Feven Pro 1.1 ; Websteroids ; Экономия быка ; 3.5 HD-Plus ; Re-markit.
Кроме того вам следует удалить любое приложение, которая была установлена короткое время назад. Чтобы найти эти недавно установленного applcations, нажмите на Установлена на
раздел и здесь расследование программы, основанные на датах, были установлены. Лучше посмотрите на этот список еще раз и удалить любые незнакомые программы.
Use WiperSoft Malware Removal Tool only for detection purposes. and .
Это может также случиться, что вы не можете найти какой-либо из выше перечисленных программ, которые вы посоветовали удалить. Если вы понимаете, что вы не признают любые ненадежные и невидимый программы, выполните следующие шаги в данном руководстве деинсталляции.
Шаг 2: Удалите Enigma Ransomware всплывающие окна от браузеров: Internet Explorer, Firefox и Google Chrome
Удалить всплывающие окна Enigma Ransomware от Internet Explorer
Опираясь на предоставленную советы вы можете иметь ваши browsres, вернуть в нормальное состояние. Вот советы для Internet Explorer:
Ликвидации Enigma Ransomware всплывающие объявления от Mozilla Firefox
Если браузер Mozilla Furefox на вашей системе-то нарушается из-за входа вирусов, вы должны restrore его. Восстановление другими словами означает сброс браузера для его начального состояния. Не быть беспокоиться, как ваш личный выбор на браузере будет безопасным, например история, закладки, пароли и т.д.
Важно
: как восстановить браузер был проведен, быть информирован о том, что старый профиль Firefox будут сохранены в папке старых Firefox данных
расположенной на рабочем столе вашей системы. Вам может понадобиться в этой папке, или вы можете просто удалить его, как он владеет ваши личные данные. В случае, если сброс не был успешным, иметь ваши важные файлы, скопированные из указанной папки обратно.
Удалить всплывающие окна Enigma Ransomware от Google Chrome
- Найти и нажмите на кнопку меню Chrome (панели инструментов браузера) и затем выберите инструменты . Продолжите с расширениями .
- В этой вкладке можно delele Ане незнакомых плагины, нажав на значок корзины. Главное, иметь все или один из этих программ, удалены: Enigma Ransomware, HD-всего-плюс , SafeSaver , DP1815 , видео плеер , конвертировать файлы бесплатно , плюс-HD 1.3 , BetterSurf , Media Player 1.1 , PassShow , LyricsBuddy-1 , Yupdate4.flashplayes.info 1.2 , Media Player 1.1 , Сбережения быка , Feven Pro 1.1 , Websteroids , сбережения бык , HD-Plus 3.5 .
* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. . To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, .
Выберите Управление "К" МВД России и подайте онлайн-заявление.
См. также статьи УК РФ :
ст. 272 "Неправомерный доступ к компьютерной информации"
ст. 273 "Создание, использование и распространение вредоносных компьютерных программ"
Информация о шифровальщике
Этот крипто-вымогатель шифрует данные с помощью алгоритма AES-128, а затем требует 0.4291 BTC (около $ 200 USD), чтобы вернуть файлы обратно.
© Генеалогия: Enigma > Enigma 2
Ориентирован на русскоязычные страны, т.к. записка о выкупе написана на русском языке и веб-сайт для выкупа имеет русскоязычный интерфейс.
Вымогатель Enigma удаляет теневые копии файлов командой:
vssadmin delete shadows / all / quiet
Enigma Ransomware распространяется через HTML-вложения, содержащие всё необходимое для создания исполняемого файла, сохранения его на жёстком диске и запуска на выполнение. При открытии HTML- вложения запускается браузер и выполняет встроенный JavaScript, который создаёт автономный файл под названием "Свидетельство о регистрации частного предприятия.js ".
Запущенный пользователем скрипт создаёт исполняемый файл с именем.exe , автоматически запускающийся на выполнение. Он создаётся из массива байтов, хранящихся в JavaScript-файле.
После выполнения, исполняемый файл начинает шифрование данные на компьютере жертвы и добавляет к уже зашифрованным расширение .enigma . Например, файл test.jpg примет вид test.jpg.enigma .
Когда процесс шифрования будет завершен, он выполнит файл %USERPROFILE%\Desktop\enigma.hta , служащий для показа записки о выкупе при каждой загрузке Windows. В нем написано о том, что случилось с файлами и дана ссылка на Tor-сайт для оплаты выкупа.
Содержимое записки о выкупе (на русском):
Мы зашифровали важные файлы на вашем компьютере: документы, базы данных, фото, видео, ключи.
Файлы зашифрованы алгоритмом AES 128 (Advanced Encryption Standard — Википедия) с приватным ключём, который знаем только мы.
Зашифрованные файлы имеют расширение.ENIGMA. Расшифровать файлы без приватного ключа НЕВОЗМОЖНО.
Если хотите получить файлы обратно:
1) Установите Tor Browser Tor Project: Anonymity Online
2) Найдите на рабочем столе ключ для доступа на сайт ENIGMA_(номер вашего ключа).RSA
3) Перейдите на сайт xxxx//f6lohswy737xq34e.onion в тор-браузере и авторизуйтесь с помощью ENIGMA_ (номер вашего ключа) .RSA
4) Следуйте инструкциям на сайте и скачайте дешифратор.
Если основной сайт будет недоступен попробуйте HTTP: xxxx//ohj63tmbsod42v3d.onion/
В процессе шифрования создаются следующие файлы:
%Temp%\testttt.txt - Файл отладки для решения вопроса с дескриптором и создания исполняемого файла вымогателя.
%AppData%\testStart.txt - Файл отладки, показывающий, что шифрование началось и было успешным.
%UserProfile%\Desktop\allfilefinds.dat - Список зашифрованных файлов.
%UserProfile%\Desktop\enigma.hta - Файл в автозагрузке Windows, служащий для показа записки о выкупе.
%UserProfile%\Desktop\ENIGMA_.RSA - Уникальный ключ, связанный с ПК жертвы, для входа на сайт оплаты.
%UserProfile%\Desktop\enigma_encr.txt - Текст записки о выкупе.
%UserProfile%\Downloads\3b788cd6389faa6a3d14c17153f5ce86.exe - Исполняемый файл вымогателя.
Для уплаты выкупа нужно открыть специальный TOR-сайт, созданный разработчиками-вымогателями. Его адрес находится в записке с требованием выкупа и требует загрузить файл ENIGMA_.RSA для входа в систему платежа.
Войдя в систему жертва увидит, сколько биткоинов нужно отправить в качестве выкупа, а также Bitcoin-адрес получателя. Этот сайт предлагает жертве расшифровать один файл бесплатно, чтобы доказать, что дешифровка действительно возможна.
Список файловых расширений, подвергающихся шифрованию файлов:
.1cd, .2d, .3dc, .7z, .aes, .asm, .asp, .asp, .aspx, .avi, .bat, .bmp, .bz, .bz2, .bza, .bzip, .bzip2, .cad, .cd, .cdr, .cmd, .cpp, .crt, .csr, .csv, .czip, .dat, .dbf, .dif, .djv, .djvu, .doc, .docb, .docm, .docx, .dwg, .fla, .gif, .gz, .gz, .gz2, .gza, .gzi, .gzip, .hdoc, .html, .hwp, .java, .jpeg, .jpg, .key, .kwm, .lzma, .max, .mdb, .mdb, .mkv, .mml, .mov, .mpeg, .mpg, .MYD, .MYI, .odg, .odp, .ods, .odt, .odt, .otg, .otp, .ots, .ott, .pas, .pem, .php, .php, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .ppt, .pptm, .pptx, .pptx, .psd, .rar, .rtf, .rtf, .slk, .sln, .sql, .sqlite, .sqlite, .sqlite3, .sqlitedb, .sqx, .sqz, .srep, .stc, .std, .sti, .stw, .swf, .sxc, .sxi, .sxm, .sxw, .tar, .taz, .tbk, .tbz, .tbz2, .tg, .tgz, .tif, .tiff, .tlz, .tlzma, .tsk, .tx_, .txt, .txz, .tz, .uc2, .uot, .vbs, .vdi, .wks, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlsx, .xlt, .xltm, .xltx, .xlw, .xz, .zi, .zip, .zip, .zipx, .zix (151 расширение).
Список файловых расширений, подвергающихся удалению файлов:
.aba, .abf, .abk, .acp, .as4, .asd, .ashbak, .asvx, .ate, .ati, .bac, .bak, .bak, .bak~, .bak2, .bak3, .bakx, .bbb, .bbz, .bck, .bckp, .bcm, .bk1, .bk1, .bkc, .bkf, .bkp, .bks, .blend1, .blend2, .bm3, .bpa, .bpb, .bpm, .bpn, .bps, .bup, .bup, .cbk, .cbu, .ck9, .crds, .da0, .dash, .dba, .dbk, .diy, .dna, .dov, .fbc, .fbf, .fbk, .fbk, .fbu, .fbw, .fh, .fhf, .flka, .flkb, .fpsx, .ftmb, .ful, .fza, .gb1, .gb2, .gbp, .gho, .ghs, .icf, .ipd, .iv2i, .jbk, .jdc, .kb2, .lcb, .llx, .mbk, .mbw, .mddata, .mdinfo, .mem, .mig, .mpb, .mv_, .nb7, .nba, .nbak, .nbd, .nbd, .nbf, .nbf, .nbi, .nbk, .nbs, .nbu, .nco, .nfb, .nfc, .npf, .nps, .nrbak, .nrs, .nwbak, .obk, .oeb, .old, .onepkg, .ori, .orig, .paq, .pbb, .pbj, .qba, .qbb, .qbk, .qbm, .qbmb, .qbmd, .qbx, .qic, .qsf, .rbc, .rbf, .rbk, .rbs, .rdb, .rgmb, .rmbak, .rrr, .sbb, .sbs, .sbu, .skb, .sn1, .sn2, .sna, .sns, .spf, .spg, .spi, .srr, .stg, .sv$, .sv2i, .tbk, .tdb, .tig, .tis, .tlg, .tlg, .tmr, .trn, .ttbk, .uci, .v2i, .vbk, .vbm, .vpcbackup, .vrb, .wbb, .wbcat, .win, .win, .wjf, .wpb, .wspak, .xlk, .yrcbck (168 расширений).
Почти в любое время года английская деревня выглядит одинаково: зеленые луга, коровы, средневекового вида домики и широкое небо - иногда серое, иногда - ослепительно-голубое. Оно как раз переходило от первого режима к более редкому второму, когда пригородная электричка мчала меня до станции Блетчли. Сложно представить, что в окружении этих живописных холмов закладывались основы компьютерной науки и криптографии. Впрочем, предстоящая прогулка по интереснейшему музею развеяла все возможные сомнения.
Такое живописное место, конечно, было выбрано англичанами не случайно: неприметные бараки с зелеными крышами, расположенные в глухой деревне, - это как раз то, что было нужно, чтобы спрятать сверхсекретный военный объект, где непрерывно трудились над взломом шифров стран «оси». Пусть со стороны Блетчли-парк и не впечатляет, но та работа, которую здесь выполняли, помогла переломить ход войны.
Криптохатки
В военные времена в Блетчли-парк въезжали через главные ворота, предъявляя охране пропуск, а теперь покупают билетик на проходной. Я задержался там еще чуть-чуть, чтобы посмотреть на прилегающий магазин сувениров и временную экспозицию, посвященную технологиям разведки Первой мировой (кстати, тоже интереснейшая тема). Но главное ждало впереди.
Собственно Блетчли-парк - это около двадцати длинных одноэтажных построек, которые на английском называют hut, а на русский обычно переводят как «домик». Я про себя называл их «хатками», совмещая одно с другим. Помимо них, есть особняк (он же Mansion), где работало командование и принимались высокие гости, а также несколько вспомогательных построек: бывшие конюшни, гараж, жилые дома для персонала.
Те самые домики Усадьба во всей красе Внутри усадьба выглядит побогаче, чем хаткиУ каждого домика - свой номер, причем номера эти имеют историческое значение, вы обязательно встретите их в любом рассказе о Блетчли-парке. В шестой, к примеру, поступали перехваченные сообщения, в восьмом занимались криптоанализом (там и работал Алан Тьюринг), в одиннадцатом стояли вычислительные машины - «бомбы». Четвертый домик позже выделили под работу над вариантом «Энигмы», который использовался на флоте, седьмой - под японскую вариацию на тему «Энигмы» и другие шифры, в пятом анализировали передачи, перехваченные в Италии, Испании и Португалии, а также шифровки немецкой полиции. Ну и так далее.
Посещать домики можно в любом порядке. Обстановка в большинстве из них очень похожая: старая мебель, старые вещи, истрепанные тетради, плакаты и карты времен Второй мировой. Все это, конечно, не лежало здесь восемьдесят лет: домики сначала переходили от одной государственной организации к другой, потом были заброшены, и только в 2014 году реставраторы скрупулезно восстановили их, спася от сноса и превратив в музей.
К этому, как принято в Англии, подошли не только тщательно, но и с выдумкой: во многих комнатах из спрятанных динамиков раздаются голоса актеров и звуки, которые создают впечатление, будто вокруг кипит работа. Заходишь и слышишь стук пишущей машинки, чьи-то шаги и радио вдалеке, а затем «подслушиваешь» чей-то оживленный разговор о недавно перехваченной шифровке.
Но настоящая диковинка - это проекции. Например, вот этот мужчина, который как бы сидит за столом, поприветствовал меня и вкратце рассказал о местных порядках.
Во многих комнатах царит полумрак - чтобы лучше были видны проекцииИнтереснее всего, конечно, было посмотреть на рабочий стол Алана Тьюринга. Его кабинет находится в восьмом домике и выглядит очень скромно.
Примерно так выглядел стол Алана ТьюрингаНу а на само творение Тьюринга - машину для расшифровки «Энигмы» - можно взглянуть в доме номер 11 - там же, где в свое время была собрана самая первая модель «бомбы».
Криптологическая бомба
Возможно, для вас это будет новостью, но Алан Тьюринг был не первым, кто расшифровал «Энигму» методом механического перебора. Его работе предшествует исследование польского криптографа Мариана Реевского. Кстати, именно он назвал машину для расшифровки «бомбой».
Польская «бомба» была значительно проще. Обратите внимание на роторы сверхуПочему «бомба»? Есть несколько разных версий. Например, по одной так якобы назывался любимый Реевским и коллегами сорт мороженого, который продавали в кафе неподалеку от бюро шифрования польского генштаба, и они позаимствовали это название. Куда более простое объяснение - в том, что в польском языке слово «бомба» может использоваться для восклицания вроде «эврика!». Ну и совсем простой вариант: машина тикала подобно бомбе.
Незадолго до захвата Польши Германией польские инженеры передали англичанам все наработки, связанные с декодированием немецких шифров, в том числе чертежи «бомбы», а также работающий экземпляр «Энигмы» - не немецкой, а польского клона, который они успели разработать до вторжения. Остальные наработки поляков были уничтожены, чтобы разведка Гитлера ничего не заподозрила.
Проблема заключалась в том, что польский вариант «бомбы» был рассчитан только на машину «Энигма I» с тремя фиксированными роторами. Еще до начала войны немцы ввели в эксплуатацию усовершенствованные варианты «Энигмы», где роторы заменялись каждый день. Это сделало польский вариант полностью непригодным.
Если вы смотрели «Игру в имитацию», то уже неплохо знакомы с обстановкой в Блетчли-парке. Однако режиссер не удержался и сделал несколько отступлений от реальных исторических событий. В частности, Тьюринг не создавал прототип «бомбы» собственноручно и никогда не называл ее «Кристофером».
Популярный английский актер Криптокод Подбирач в роли Алана Тьюринга
На основе польской машины и теоретических работ Алана Тьюринга инженеры British Tabulating Machine Company создали те «бомбы», которые поставлялись в Блетчли-парк и на другие секретные объекты. К концу войны машин было уже 210, однако с окончанием военных действий все «бомбы» уничтожили по приказу Уинстона Черчилля.
Зачем британским властям понадобилось уничтожать такой прекрасный дата-центр? Дело в том, что «бомба» не является универсальным компьютером - она предназначена исключительно для декодирования сообщений, зашифрованных «Энигмой». Как только нужда в этом отпала, машины тоже стали ненужными, а их компоненты можно было распродать.
Другой причиной, возможно, было предчувствие, что Советский Союз в дальнейшем окажется не лучшим другом Великобритании. Что, если в СССР (или где-нибудь еще) стали бы использовать технологию, похожую на «Энигму»? Тогда лучше никому не демонстрировать возможность вскрывать ее шифры быстро и автоматически.
С военных времен сохранилось только две «бомбы» - они были переданы в GCHQ, Центр правительственной связи Великобритании (считай, современный аналог Блетчли-парка). Говорят, они были демонтированы в шестидесятые годы. Зато в GCHQ милостиво согласились предоставить музею в Блетчли старые чертежи «бомб» - увы, не в лучшем состоянии и не целиком. Тем не менее силами энтузиастов их удалось восстановить, а затем создать и несколько реконструкций. Они-то сейчас и стоят в музее.
Занятно, что во время войны на производство первой «бомбы» ушло около двенадцати месяцев, а вот реконструкторы из BCS Computer Conservation Society , начав в 1994 году, трудились около двенадцати лет. Что, конечно, неудивительно, учитывая, что они не располагали никакими ресурсами, кроме своих сбережений и гаражей.
Как работала «Энигма»
Итак, «бомбы» использовались для расшифровки сообщений, которые получались на выходе после шифрования «Энигмой». Но как именно она это делает? Подробно разбирать ее электромеханическую схему мы, конечно, не будем, но общий принцип работы узнать интересно. По крайней мере, мне было интересно послушать и записать этот рассказ со слов работника музея.
Устройство «бомбы» во многом обусловлено устройством самой «Энигмы». Собственно, можно считать, что «бомба» - это несколько десятков «Энигм», составленных вместе таким образом, чтобы перебирать возможные настройки шифровальной машины.
Самая простая «Энигма» - трехроторная. Она широко применялась в вермахте, и ее дизайн предполагал, что ей сможет пользоваться обычный солдат, а не математик или инженер. Работает она очень просто: если оператор нажимает, скажем, P, под одной из букв на панели загорится лампочка, например под буквой Q. Остается только перевести в морзянку и передать.
Важный момент: если нажать P еще раз, то очень мал шанс снова получить Q. Потому что каждый раз, когда ты нажимаешь кнопку, ротор сдвигается на одну позицию и меняет конфигурацию электрической схемы. Такой шифр называется полиалфавитным.
Посмотрите на три ротора наверху. Если вы, например, вводитие Q на клавиатуре, то Q сначала заменится на Y, потом на S, на N, потом отразится (получится K), снова трижды изменится и на выходе будет U. Таким образом, Q будет закодирована как U. Но что, если ввести U? Получится Q! Значит, шифр симметричный. Это было очень удобно для военных применений: если в двух местах имелись «Энигмы» с одинаковыми настойками, можно было свободно передавать сообщения между ними.
У этой схемы, правда, есть большой недостаток: при вводе буквы Q из-за отражения в конце ни при каких условиях нельзя было получить Q. Немецкие инженеры знали об этой особенности, но не придали ей особого значения, а вот британцы нашли возможность эксплуатировать ее. Откуда англичанам было известно о внутренностях «Энигмы»? Дело в том, что в ее основе лежала совершенно не секретная разработка. Первый патент на нее был подан в 1919 году и описывал машину для банков и финансовых организаций, которая позволяла обмениваться шифрованными сообщениями. Она продавалась на открытом рынке, и британская разведка успела приобрести несколько экземпляров. По их же примеру, кстати, была сделана и британская шифровальная машина Typex, в которой описанный выше недостаток исправлен.
Самая первая модель Typex. Целых пять роторов!У стандартной «Энигмы» было три ротора, но всего можно было выбрать из пяти вариантов и установить каждый из них в любое гнездо. Именно это и отражено во втором столбце - номера роторов в том порядке, в котором их предполагается ставить в машину. Таким образом, уже на этом этапе можно было получить шестьдесят вариантов настроек. Рядом с каждым ротором расположено кольцо с буквами алфавита (в некоторых вариантах машины - соответствующие им числа). Настройки для этих колец - в третьем столбце. Самый широкий столбец - это уже изобретение немецких криптографов, которого в изначальной «Энигме» не было. Здесь приведены настройки, которые задаются при помощи штекерной панели попарным соединением букв. Это запутывает всю схему и превращает ее в непростой пазл. Если посмотреть на нижнюю строку нашей таблицы (первое число месяца), то настройки будут такими: в машину слева направо ставятся роторы III, I и IV, кольца рядом с ними выставляются в 18, 24 и 15, а затем на панели штекерами соединяются буквы N и P, J и V и так далее. С учетом всех этих факторов получается около 107 458 687 327 300 000 000 000 возможных комбинаций - больше, чем прошло секунд с Большого взрыва. Неудивительно, что немцы считали эту машину крайне надежной.
Существовало множество вариантов «Энигмы», в частности на подводных лодках использовался вариант с четырьмя роторами.
Взлом «Энигмы»
Взломать шифр, как водится, позволила ненадежность людей, их ошибки и предсказуемость.
Руководство к «Энигме» говорит, что нужно выбрать три из пяти роторов. Каждая из трех горизонтальных секций «бомбы» может проверять одно возможное положение, то есть одна машина единовременно может прогнать три из шестидесяти возможных комбинаций. Чтобы проверить все, нужно либо двадцать «бомб», либо двадцать последовательных проверок.
Однако немцы сделали приятный сюрприз английским криптографам. Они ввели правило, по которому одинаковое положение роторов не должно повторяться в течение месяца, а также в течение двух дней подряд. Звучит так, будто это должно было повысить надежность, но в реальности привело к обратному эффекту. Получилось, что к концу месяца количество комбинаций, которые нужно было проверять, значительно уменьшалось.
Вторая вещь, которая помогла в расшифровке, - это анализ трафика. Англичане слушали и записывали шифрованные сообщения армии Гитлера с самого начала войны. О расшифровке тогда речь не шла, но иногда бывает важен сам факт коммуникации плюс такие характеристики, как частота, на которой передавалось сообщение, его длина, время дня и так далее. Также при помощи триангуляции можно было определить, откуда было отправлено сообщение.
Хороший пример - передачи, которые поступали с Северного моря каждый день из одних и тех же локаций, в одно и то же время, на одной и той же частоте. Что это могло быть? Оказалось, что это метеорологические суда, ежедневно славшие данные о погоде. Какие слова могут содержаться в такой передаче? Конечно, «прогноз погоды»! Такие догадки открывают дорогу для метода, который сегодня мы называем атакой на основе открытых текстов, а в те времена окрестили «подсказками» (cribs).
Поскольку мы знаем, что «Энигма» никогда не дает на выходе те же буквы, что были в исходном сообщении, нужно последовательно сопоставить «подсказку» с каждой подстрокой той же длины и посмотреть, нет ли совпадений. Если нет, то это строка-кандидат. Например, если мы проверяем подсказку «погода в Бискайском заливе» (Wettervorhersage Biskaya), то сначала выписываем ее напротив шифрованной строки.
Q F Z W R W I V T Y R E * S* X B F O G K U H Q B A I S E Z W E T T E R V O R H E R * S* A G E B I S K A Y A |
Видим, что буква S шифруется сама в себя. Значит, подсказку нужно сдвинуть на один символ и проверить снова. В этом случае совпадать будет сразу несколько букв - двигаем еще. Совпадает R. Двигаем еще дважды, пока не наталкиваемся на потенциально правильную подстроку.
Если бы мы имели дело с шифром подстановки, то на этом можно было бы и закончить. Но поскольку это полиалфавитный шифр, нам нужны настройки и исходные положения роторов «Энигмы». Именно их и подбирали при помощи «бомб». Для этого пары букв нужно сначала пронумеровать.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 R W I V T Y R E S X B F O G K U H Q B A I S E W E T T E R V O R H E R S A G E B I S K A Y A |
А затем на основе этой таблицы составить так называемое «меню» - схему, по которой видно, какая буква исходного сообщения (то есть «подсказки») в какую букву предположительно шифруется и в какой позиции. По этой схеме и настраивается «бомба».
Каждый из барабанов может принять одно из 26 положений - по одному на каждую перебираемую букву алфавита. За каждым из барабанов - 26 контактов, которые толстыми шлейфами соединяются таким образом, чтобы машина искала настройки штекерной панели, дающие последовательные совпадения букв шифрованной строки с подсказкой.
Поскольку строение «бомбы» не учитывает устройство коммутаций внутри «Энигмы», она по ходу работы выдает несколько вариантов, которые оператор должен проверить. Часть из них не подойдет просто потому, что в «Энигме» к одному гнезду можно подключить только один штекер. Если настройки не подходят, оператор запускает машину снова, чтобы получить следующий вариант. Примерно за пятнадцать минут «бомба» переберет все варианты для выбранной позиции барабанов. Если она угадана верно, то остается подобрать настройки колец - уже без автоматики (не будем погружаться в подробности). Затем на модифицированных для совместимости с «Энигмой» английских машинах Typex шифровки переводили в чистый текст.
Таким образом, оперируя целым парком из «бомб», британцы к концу войны каждый день получали актуальные настройки еще до завтрака. Всего у немцев было около полусотни каналов, по многим из которых передавались гораздо более интересные вещи, чем прогноз погоды.
Разрешается трогать руками
В музее Блетчли-парка можно не только смотреть по сторонам, но и прикоснуться к дешифровке собственноручно. В том числе - при помощи столов-тачскринов. Каждый из них дает свое задание. В этом, например, предлагается совмещать листы Банбури (Banburismus). Это ранний метод дешифровки «Энигмы», который применялся до создания «бомб». Увы, таким способом расшифровать что-то в течение суток было невозможно, а в полночь все успехи превращались в тыкву из-за очередной смены настроек.
Муляж «дата-центра» в Hut 11
Что же стоит в домике номер 11, где раньше была «серверная», если все «бомбы» были уничтожены в прошлом веке? Честно говоря, я все же в глубине души надеялся зайти сюда и обнаружить все в том же виде, что и когда-то. Увы, нет, но зал все равно не пустует.
Здесь стоят вот такие железные конструкции с фанерными листами. На одних - фотографии «бомб» в натуральную величину, на других - цитаты из рассказов тех, кто здесь работал. Ими были в основном женщины, в том числе из WAF - женской службы ВВС Великобритании. Цитата на снимке говорит нам о том, что переключение шлейфов и присмотр за «бомбами» был вовсе не легкой задачей, а изматывающим ежедневным трудом. Кстати, между муляжами спрятана очередная серия проекций. Девушка рассказывает своей подруге о том, что понятия не имела, где ей предстоит служить, и полностью поражена происходящим в Блетчли. Что ж, я был тоже поражен необычным экспонатом!
В общей сложности я провел в Блетчли-парке пять часов. Этого едва-едва хватило, чтобы хорошенько посмотреть центральную часть и мельком - все остальное. Было настолько интересно, что я даже не заметил, как прошло время, пока ноги не начали ныть и проситься обратно - если не в гостиницу, то хотя бы в электричку.
А помимо домиков, полутемных кабинетов, восстановленных «бомб» и длинных стендов с сопроводительными текстами, было на что посмотреть. Про зал, посвященный шпионажу во время Первой мировой, я уже упомянул, был еще зал про дешифровку «Лоренца» и создание компьютера Colossus . Кстати, в музее я обнаружил и сам «Колосс», вернее ту часть, что успели построить реконструкторы.
Самых выносливых уже за территорией Блетчли-парка ждет небольшой музей компьютерной истории, где можно ознакомиться с тем, как вычислительная техника развивалась после Тьюринга. Туда я тоже заглянул, но прошел уже быстрым шагом. На BBC Micro и «Спектрумы» я уже насмотрелся в других местах - вы можете сделать это, например, на питерском фестивале Chaos Constructions. А вот живую «бомбу» где попало не встретишь.
Если на компьютере появилось текстовое сообщение, в котором написано, что ваши файлы зашифрованы, то не спешите паниковать. Какие симптомы шифрования файлов? Привычное расширение меняется на *.vault, *.xtbl, *[email protected]_XO101 и т.д. Открыть файлы нельзя – требуется ключ, который можно приобрести, отправив письмо на указанный в сообщении адрес.
Откуда у Вас зашифрованные файлы?
Компьютер подхватил вирус, который закрыл доступ к информации. Часто антивирусы их пропускают, потому что в основе этой программы обычно лежит какая-нибудь безобидная бесплатная утилита шифрования. Сам вирус вы удалите достаточно быстро, но с расшифровкой информации могут возникнуть серьезные проблемы.
Техническая поддержка Лаборатории Касперского, Dr.Web и других известных компаний, занимающихся разработкой антивирусного ПО, в ответ на просьбы пользователей расшифровать данные сообщает, что сделать это за приемлемое время невозможно. Есть несколько программ, которые могут подобрать код, но они умеют работать только с изученными ранее вирусами. Если же вы столкнулись с новой модификацией, то шансов на восстановление доступа к информации чрезвычайно мало.
Как вирус-шифровальщик попадает на компьютер?
В 90% случаев пользователи сами активируют вирус на компьютере , открывая неизвестные письма. После на e-mail приходит послание с провокационной темой – «Повестка в суд», «Задолженность по кредиту», «Уведомление из налоговой инспекции» и т.д. Внутри фейкового письма есть вложение, после скачивания которого шифровальщик попадает на компьютер и начинает постепенно закрывать доступ к файлам.
Шифрование не происходит моментально, поэтому у пользователей есть время, чтобы удалить вирус до того, как будет зашифрована вся информация. Уничтожить вредоносный скрипт можно с помощью чистящих утилит Dr.Web CureIt, Kaspersky Internet Security и Malwarebytes Antimalware.
Способы восстановления файлов
Если на компьютере была включена защита системы, то даже после действия вируса-шифровальщика есть шансы вернуть файлы в нормальное состояние, используя теневые копии файлов. Шифровальщики обычно стараются их удалить, но иногда им не удается это сделать из-за отсутствия полномочий администратора.
Восстановление предыдущей версии:
Чтобы предыдущие версии сохранялись, нужно включить защиту системы.
Важно: защита системы должна быть включена до появления шифровальщика, после это уже не поможет.
- Откройте свойства «Компьютера».
- В меню слева выберите «Защита системы».
- Выделите диск C и нажмите «Настроить».
- Выберите восстановление параметров и предыдущих версий файлов. Примените изменения, нажав «Ок».
Если вы предприняли эти меры до появления вируса, зашифровывающего файлы, то после очистки компьютер от вредоносного кода у вас будут хорошие шансы на восстановление информации.
Использование специальных утилит
Лаборатория Касперского подготовила несколько утилит, помогающих открыть зашифрованные файлы после удаления вируса. Первый дешифратор, который стоит попробовать применить – Kaspersky RectorDecryptor .
- Загрузите программу с официального сайта Лаборатории Касперского.
- После запустите утилиту и нажмите «Начать проверку». Укажите путь к любому зашифрованному файлу.
Если вредоносная программа не изменила расширение у файлов, то для расшифровки необходимо собрать их в отдельную папку. Если утилита RectorDecryptor, загрузите с официального сайта Касперского еще две программы – XoristDecryptor и RakhniDecryptor.
Последняя утилита от Лаборатории Касперского называется Ransomware Decryptor. Она помогает расшифровать файлы после вируса CoinVault, который пока не очень распространен в Рунете, но скоро может заменить другие трояны.
