Comments 89
А зачем они там виндой-то пользуются?
+33
Да большинство пользователей в любых службах и структурах виндой пользуются.
+11
В Германии например вроде на SuSe переходили… хотя не знаю, может эксперимент уже провалился )
+2
Да вроде как раз взлетел, и успешно работает. А может это про другой эксперимент я слышал, но не суть. С Linux сейчас всё гораздо лучше чем во времена XP и уж тем более Win 2000, косяки везде есть конечно, вот только Linux бесплатный при этом, что при большом количестве установок просто зверски экономит бюджет.
+2
Что бы бюджеты осворить. Там же деньги на закупку софта выделяются.
0
А почему у них нет бэкапов?
+70
Скорее всего пользовательские машины. На такие, зачастую, глаза закрывают и бэкапов не делают. Максимум — теневое копирование.
+1
Подхватил на работе такую заразу через критическую уязвимость IE, которую через пару дней закрыли внеочередным фиксом. Заражен оказался центральный сервер с БД, к счастью, я отношусь к сисадминам «уже делающим бэкапы».)
0
НЛО прилетел из созвездия Большой Медведицы и удалил этот комментарий.
-6
UFO just landed and posted this here
Зато копы узнали много нового… )
0
В результате оплаты полиция получила ключ и успешно расшифровала файлы.
Злоумышленники остались на свободе. Занавес.
Ибо этот департамент, судя по тому, что они на такое попались, работает именно так.
+24
Вот вирусописатель лулзов-то словил.
+28
Вот у него усрачка началась, когда из статей выяснил КОГО он заразил!
+5
он-то даже и не в курсе был, ну капнуло ему 2 биткоина… от кого — неизвестно. Любая цепочка от потерпевшего к вирусописателю — это риск быть пойманым, поэтому он даже не знает кто попался.
+1
Во как. А я думал, что это история о том, что полиция, наконец-то, стала что-то делать в направлении поиска этих злоумышленников. А они не только не начали, но ещё и денег им дали. Типа «клёво, продолжайте в том же духе»?
Кстати, на адресе в скриншоте оплат никаких нет.
Кстати, на адресе в скриншоте оплат никаких нет.
+34
Del.
-4
Думаешь, там реальные цифры привели?
0
Зато теперь у властей есть больше оснований взять злоумышленников за жабры.
Как дела в США с юридическим статусом Биткоинов? С юридической точки зрения вымогатели полицию развели на фантики или на деньги?
Как дела в США с юридическим статусом Биткоинов? С юридической точки зрения вымогатели полицию развели на фантики или на деньги?
0
Этот пост только означает, что ИТ департамент этого подразделения можно уволить за профнепригодностью, еще и по статье, и хорошо, если одной.
А то это печаль и позор для ИТ сообщества, повод для злорадства и веселья злоумышленников
А то это печаль и позор для ИТ сообщества, повод для злорадства и веселья злоумышленников
+30
стоит зайти на сайт «любимой» тематики, пока дети в школе и скачать плеер для просмотра видео
Интересно, кто на работе в полиции так развлекается…
0
Ну вот и решили, сто полиция будет делать с конфискованными биткоинами
+37
Какая же это охрененная реклама для Биткоина.
Полицию крупнейшей страны шантажируют с использованием платежной системы которую невозможно отследить.
Полицию крупнейшей страны шантажируют с использованием платежной системы которую невозможно отследить.
+33
Блин, чёрт с ней, с полицией. Сейчас ведь при всяких там шантажах\киднеппингах единственный способ достать бандитов — взять их на этапе передачи денег. А если этого этапа нет — то и ловить некого. Количество преступлений в этой сфере в ближайшем будущем резко возрастёт.
+8
Биткоины позволяют отслеживать все переводы с кошелька на кошелек. Если с кошелька, на который их перевели будет выполнена операция с выходом в реальный мир, то злоумышленника можно будет вычислить. Не просто, но шансы есть.
Биткоины ведут себя как помечанные купюры.
Биткоины ведут себя как помечанные купюры.
0
Интересно, почему они вариант с биткоинами выбрали? Чтобы сложнее было отследить куда деньги ушли?
+2
Уже можно начинать ностальгировать по тёплым ламповым «Отправьте СМС на номер, чтобы...» )
+11
UFO just landed and posted this here
Не говорите банальностей, вопрос был про копов, а не про злоумов…
(что не отменяет вероятности, которая стремится к нулю, быть им одним и тем же)
+5
Я скорее имел в виду почему полиция выбрала биткоины, были же другие варианты оплаты которые можно было потом попробовать отследить.
0
Так сказано же, что комиссия дешевле через биткоины. Из своего кармана платили, видимо.
+4
Facepalm. Как так можно?
Мы на прошлой неделе словили такую же гадость — один юзер поймал на свой рабочий ноут похожего трояна, и тот зашифровал все файлы на сетевых дисках, куда у юзера был доступ. Взяли и восстановили из бэкапа, благо они у нас делаются каждый день. В том управлении полиции, видимо, о таком никогда не слышали.
Мы на прошлой неделе словили такую же гадость — один юзер поймал на свой рабочий ноут похожего трояна, и тот зашифровал все файлы на сетевых дисках, куда у юзера был доступ. Взяли и восстановили из бэкапа, благо они у нас делаются каждый день. В том управлении полиции, видимо, о таком никогда не слышали.
+7
Как мудро говорит отец: «Если данные не бекапишь — значит они тебе ненужны!»
Первый принцип важности информации: «Чем важнее данные, тем чаще бэкапишь и тем больше копий бекапа имеешь!»
Первый принцип важности информации: «Чем важнее данные, тем чаще бэкапишь и тем больше копий бекапа имеешь!»
+6
Управление полиции маленького городка. Там, наверное, на компьютеры до сих пор смотрят с опаской — вполне обычное пока дело.
0
А как ещё можно поймать преступника если не отправлять ему деньги?
-2
Правильный landing page.
0
Э, стоп. Разве в pdf могут быть актвные элементы, да ещё и, к тому-же, которые могут получить доступ к файловой системе?
-6
У нас бы не получилось и так… Откуда у наших бравых парней не то чтобы $750, а вот именно bitcoin?! Наличкой — это да, но куда они ее сунут? :))
+2
Вы бы сунули 750$ личной налички в такой ситуации? )
0
Ну, если утрата файлов грозит увольнением…
0
Когда мне ГАИник говорил, что как-то он на хорошем месте сколько-то дней или недель дежурил, так тако-о-ой ремонт в квартире отгрохал — так он наверное, тоже, о «личной» наличке говорил, не иначе ))
А если серьезно, то все зависит от грамотности и пользователей ПК, и техперсонала, и вот этим, боюсь, в рядовом управлении полиции не особо похвастаются, независимо от страны.
А если серьезно, то все зависит от грамотности и пользователей ПК, и техперсонала, и вот этим, боюсь, в рядовом управлении полиции не особо похвастаются, независимо от страны.
0
Неужели биткоины уже стали более распространенными, чем линукс и макось? Раз под них уже вирусы пишут…
Не верю что-то.
Не верю что-то.
-12
Насколько я понимаю то зашифровка происходит следующим образом:
1) Найден файл.
2) Файл зашифровывается и сохраняется под новым именем (или тем же с заменой, не важно).
3) Оригинал удаляется.
Почему никто не пробовал найти удаленный файл в файловой системе? Неужели они не пробовали другие способы?
1) Найден файл.
2) Файл зашифровывается и сохраняется под новым именем (или тем же с заменой, не важно).
3) Оригинал удаляется.
Почему никто не пробовал найти удаленный файл в файловой системе? Неужели они не пробовали другие способы?
0
Блин, ну неужто Вы думаете, что такие вирусы не проходятся по удалённому файлу пару раз, затирая его? Смысл тогда этот вирус писать?
+3
Смысл вируса в том чтобы напугать пользователя истекающим временем и создать панику.
Хоть и шифровка файлов присутствует, но они могли упустить такую мелочь как затирание оригинала.
Если у вас есть такой вирус, пришлите в лс, я потестирую и отпишусь затирает он данные или нет.
Хоть и шифровка файлов присутствует, но они могли упустить такую мелочь как затирание оригинала.
Если у вас есть такой вирус, пришлите в лс, я потестирую и отпишусь затирает он данные или нет.
+1
Вы утверждаете, что в добавлении 5-ти строк в код для реального затирания файла оригинала есть какая-то сложность?
Мы на Хабре разговариваем?
Мы на Хабре разговариваем?
+2
Я не говорю что это сложность, мне интересно имеет ли место такой недочет.
0
Людям хватило ума закинуть вирус на комп полиции и получить выкуп биткоинами. Вряд ли они забыли о такой мелочи.
+1
Пробовал R studio с аналогичным шифровальщиком — ничего не вышло… Так что видимо все учтено)
+3
Скорее всего файл шифруется в памяти и пишется на место оригинала.
0
Биткоины наверное меченые ;)
0
– Сегодня утром два хакера, один из них – несомненный дайвер, похитили в квартале «Аль‑Кабар» файл с технологией производства нового лекарства, – человек без лица терпелив и педантичен. – Не знаю, сколько им было обещано за работу, но, к счастью, господин Фридрих Урман сообщил дайверу, что правильной ценой была бы сотня тысяч. Далее идут психологические допущения. Например, что дайвер избавится от горячей информации немедленно. Например, что он потребует с покупателя именно сто тысяч. Например, что он перечислит деньги на очень надежный счет.
Нет, этого не может быть… В банках работают профессионалы. Меня не могли проследить.
– Допустим также, что оба хакера делят полученную сумму пополам. И вот это уже становится интересным, друг мой. Трансфер денег из одного банка в другой – событие в Диптауне ежесекундное. Но вот трансфер именно пятидесяти тысяч… от частного лица частному лицу… Номера счетов остаются загадкой, но вот место, где произошел дележ – более узнаваемо. Вы следите за моей мыслью?
(с) Сергей Лукьяненко — Лабиринт отражений
Возьмутся ли искать?
+3
Прямо аж захотелось перечитать)
+2
Если бы 750 долларов оплатило частное лицо или небольшая фирма — большая вероятность, что за расследование не взялись бы. Таких дел много и сотрудников не хватает даже в благополучной Европе. У меня у знакомого в Британии было такое, украли пароль от почты и пытались деньги у знакомых одолжить, якобы он потерял документы/карточки, не на что вернуться домой. Британская полиция просто не захотела браться, т.к. никто не пострадал, денег никто не переводил.
0
Мне кажется что система сама себя загоняет в тупик. Для свободы — война за внедрение криптографии, которая ведет к возможности совершать преступления, прикрываясь ею. В итоге есть ли толк от этой войны?
-1
Ну теперь на компы этого отдела локеры всех видом косяком ломанутся
0
Интересно другое — как генерируется кошелек?
Если генератор встроен в вирус — то ничто не мешает достать оттуда схему генерации приватного ключа и получить контроль над всеми биткоин-кошельками мошенников.
Если генератор принимает номер кошелька от сервера мошенников — тут можно отследить сервер.
Единственный надёжный вариант — если большой список кошельков встроен в вирус.
Если генератор встроен в вирус — то ничто не мешает достать оттуда схему генерации приватного ключа и получить контроль над всеми биткоин-кошельками мошенников.
Если генератор принимает номер кошелька от сервера мошенников — тут можно отследить сервер.
Единственный надёжный вариант — если большой список кошельков встроен в вирус.
0
Когда-то тут видел статью. Некто описывал, как получал ключ. Точно не помню, но помню, что парень нашел сервер и идентификатор компа. Через консоль сообщил серваку айди, а тот без проверки на оплату выслал ключ
0
Sign up to leave a comment.
Полиция США поймала «подарок»