Comments 47
Это уже просто свинство — удалять файлы и требовать деньги. А жертвы куда смотрят? Неужели ещё есть люди, считающие что антивирус «совсем не нужное ПО, лишь жрущее ресурсы компьютера»?
Вирус, удаляющий файлы без вымогательства, не даёт ложной надежды на благополучный исход. Так же, вымогатель, не удаляющий файлы не наносит столь много вреда. Эту ситуацию можно сравнить с такой ситуацией, когда подходит гопник в подворотне и говорит:«Дай денег или я тебя пристрелю!». Потерпевший, конечно, согласится откупиться, но гопник все равно его убивает. Многие скажут:«Файлы на компьютере не корректно сравнивать с человеческой жизнью». Но ведь бывает информация, от которой может зависеть жизнь человека, как, например, в больницах. И бекапы, делают далеко не все.
Обсуждаемый вымогатель поступает чрезмерно подло.
Обсуждаемый вымогатель поступает чрезмерно подло.
Антивирус — это в первую очередь куча дополнительных дыр в безопасности, причем на таком уровне, откуда вся система доступа как на ладони
А Steam и Origin таки без дыр? Я, конечно, дилетант в вопросах информационной безопасности, но считаю что 100% гарантии защиты от вирусов не может быть, за исключением, может быть систем, в которых отсутствуют подключение к сети и съемные носители. Но даже в этом случае вирус может содержаться в ПО изготовителя этой системы. Поэтому я считаю — антивирус нужен. Но это моё параноидальное ИМХО.
Согласен с Вами полностью. Я сам очень долгое время жил без антивирусов. Периодически, конечно, проверял сканером. Удивительно, но лет за пять не было ни одной заразы, не смотря на посещение различных файлопомоек и прон-сайтов. Антивирус активно стал использовать, когда вирус пожрал очень важную информацию на компе.
Откровенно раздражают люди которые считают что ПК — шайтан коробка, «ничего не хочу знать, я хочу чтобы это работало» а чуточку разобраться в своем инструменте, больше чем запуск ярлычков со стола, не никак.
Привыкайте. ПК давно превратился из забавы для гиков в бытовую технику. Тоже самое можно сказать про автомобиль, стиральную машину и телефон. И да, лично я хочу, чтоб мой телефон умел звонить, выполнять прочие функции органайзера и т.п., но меня совершенно не радует обновлять прошивки, ставить софт и шаманить с размещением файлов на разных флэшках, чтоб все это могло взлететь.
Я, в целом, с вами согласен. Но, в частности, если проводить параллели с автомобилем, среди массового автовладельца считается откровенным идиотизмом, например, брать в качестве пассажиров цыганский табор, уверяющий что они — три бедных студента из провинции. Да, все сорок, не считая танцующего медведя. И уж точно идиотизм при этом — дать медведю порулить. И пытаться заправить машину тем, что они приволокли с собой в здоровенной мутной бутыли, к горлышку которой намертво прилип остаток перчатки.
Мы ведь не говорим о разработке софта, ремонте и плановом обслуживании железа — т. е. о том, чем занимаются профессионалы. Мы говорим о повседневной эксплуатации и соблюдении принципа, которого в человека начинают вбивать, как только он научился самостоятельно передвигаться по квартире: «Не трогай всякую гадость!»
Мы ведь не говорим о разработке софта, ремонте и плановом обслуживании железа — т. е. о том, чем занимаются профессионалы. Мы говорим о повседневной эксплуатации и соблюдении принципа, которого в человека начинают вбивать, как только он научился самостоятельно передвигаться по квартире: «Не трогай всякую гадость!»
Большинство таких троянов подхватывается через электронную почту, когда письмо озаглавлено например как «счёт из налоговой», а в качестве вложения прикреплён файл .doc.exe или doc.js.
Человек просто не осознаёт, что это гадость, т.к. он не знает, что такое расширение, а файлы различает по иконкам.
Человек просто не осознаёт, что это гадость, т.к. он не знает, что такое расширение, а файлы различает по иконкам.
> Человек просто не осознаёт, что это гадость, т.к. он не знает, что такое расширение, а файлы различает по иконкам.
Об этом и речь, осознание и понимание такой банальной вещи как расширение файла — не удел профессионалов, это совершенно базовое знание, которое обязан (в идеальном мире) знать каждый. Об этом то и речь.
Об этом и речь, осознание и понимание такой банальной вещи как расширение файла — не удел профессионалов, это совершенно базовое знание, которое обязан (в идеальном мире) знать каждый. Об этом то и речь.
Простите, но огромное количество людей просто не хотят напрягать свой мозг и нарушать привычный уровень комфорта, ибо банально не могут (не хотят) оценивать уровень риска. Вы тут говорите о каких то файлах, компьютерах, и прочей сложной материи, когда люди перебегают оживленные улицы на красный свет ( а то и вообще шоссе перебегают), не пристегиваются в машинах и несутся зимой на лысой резине 120 км/ч. Люди занимаются сексом с незнакомцами без средств предохранения и принимают внутрь огромное количество вещей на которых большими буквами написано «минздрав предупреждает».
Если уж это вбить не могут, начиная с малых лет, то что уж говорить о каком то интернете.
Если уж это вбить не могут, начиная с малых лет, то что уж говорить о каком то интернете.
del
Склонен полагать, что авторы криптовымогателей готовы прибить автора этой поделки в тёмном переулке. Ещё несколько таких зверей — и люди просто перестанут платить за расшифровку, считая затею бесполезной.
Так он в какой-то степени еще и пользы приносит — обучает людей не вестись на такое. Перестанут вестись — отпадет смысл писать шифровальщики-вымогатели.
Здесь на ГТ в обсуждении одного из криптовмогателей была следующая мысль: все эти вирусы честно расшифровывают данные, так как своеобразный бизнес, а отморозков никто и нигде не любит. Но стоит кому-то создать вирус, которые не расшифровывает и просто кидает, потому еще несколько раз — и платить им больше никто не будет. Таким образом будет сама тема закрыта.
Про это и речь — про подрыв устоев бизнеса. Хотя гарантий расшифровки в любом случае нет даже за деньги при обычном шифровании: нельзя утверждать, что, получив деньги, вымогатель сможет выслать ключ, а не заболеет/умрёт/окажется на нарах.
Значит «бизнесу» выгодно найти и покарать «паршивую овцу». Это было бы славно.
Наоборот, было бы славно, если бы никто больше никогда не платил вымогателям, тогда и вымогатели сошли бы на нет.
Пока существует хоть один платящий вымогателям человек, вымогательство будет оставаться выгодным.
Так что это даже очень хорошо, если широкой общественности станет известно, что вымогатель удаляет файлы. Может быть научатся делать бэкапы и не платить вымогателям.
Пока существует хоть один платящий вымогателям человек, вымогательство будет оставаться выгодным.
Так что это даже очень хорошо, если широкой общественности станет известно, что вымогатель удаляет файлы. Может быть научатся делать бэкапы и не платить вымогателям.
Как раз я и предложил эту идею: если несколько популярных вирусов не будут ничего расшифровывать, то это обернётся крахом криптовымогателей и они перестанут плодиться с такой скоростью, т.к. профита не будет.
https://geektimes.ru/post/274264/#comment_9173562
Комманда (rmdir "%%i" /s /q || del "%%i" /s /q) просто удалит файлы и папки. Не безвозвратно. Их не сложно восстановить, в отличае от шифрованных файлов.
>2016
>не хранить файлы в облаке
>не хранить файлы в облаке
>2016
>PRISM, Сноуден, Яровая, дыры, дыры, эксплойты
>хранить файлы в облаке
Бекапы надо делать, на отдельное устройство или два, а не лечить понос слабительным.
>PRISM, Сноуден, Яровая, дыры, дыры, эксплойты
>хранить файлы в облаке
Бекапы надо делать, на отдельное устройство или два, а не лечить понос слабительным.
В облако тоже можно, только защищать всё стойким ключом.
Разве что если шифровать у себя и отсылать в облако уже зашифрованным. Но тут подкрадывается ЕУЛА — берут и запрещают хранить в облаке зашифрованное и запароленное, для «борьбы с нелицензионным террористическим контентом» или по еще какой причине, и вся налаженная инфраструктура отправляется прямиком корзину.
Единственное надежное облако — свое, поднятое на своей машине, желательно без доступа наружу в сеть, но тут чем больше у нас звеньев в цепи тем больше шанс что хоть одно да сломается. Бритва Оккама и все такое, наплодили сущностей.
Единственное надежное облако — свое, поднятое на своей машине, желательно без доступа наружу в сеть, но тут чем больше у нас звеньев в цепи тем больше шанс что хоть одно да сломается. Бритва Оккама и все такое, наплодили сущностей.
Пока никто не запрещает хранить зашифрованные файлы, поэтому я складирую их в своё бесплатное 250 гиговое облако от яндекса. Вот когда запретят, то буду под это отдельно покупать железо и настраивать его, но сейчас особого смысла в этом нет, всё работает, да ещё и бесплатно для меня.
Тоже реально, но думаю что в таком случае лучше просто сваливать, а то потом придет на почту письмо «мы случайно решили что у вас там шифрованные файлы и все стерли». ЕУЛА пользователей не защищает.
Надо бить на упреждение — валить туда, где с меньшим шансом будут бомбить, например в центральную Австралию. Я слышал там броде-бы даже был проект «гигабит в каждый дом» — для покрытия пустынного центра страны интернетами по оптике.
А минус множества облаков — у каждого свои заморочки, пока нельзя просто по одному API сменить логин-пароль-урл и приконнектиться к другому облаку, плюс каждое тащит свое решето-софт в систему. В идеале бы какой открытый модульный враппер позволяющий легко и более-менее нативно пихать в линукс разные виды облаков в одинаковом виде, в утопичном варианте — одно API для работы с облаками.
А минус множества облаков — у каждого свои заморочки, пока нельзя просто по одному API сменить логин-пароль-урл и приконнектиться к другому облаку, плюс каждое тащит свое решето-софт в систему. В идеале бы какой открытый модульный враппер позволяющий легко и более-менее нативно пихать в линукс разные виды облаков в одинаковом виде, в утопичном варианте — одно API для работы с облаками.
Кто мешает владельцу сервиса автоматически пережать картинки и видео с потерями? Чтобы у пользователя было больше свободного места и он был счастлив!
А кому вы интересны, если вы не знаменитость, не преступник, и не красавчик который хранит свои обнаженные фото? =)
Вопрос следует понимать буквально =)
Вопрос следует понимать буквально =)
Спасибо автору сего творения.
Криптовымогатели стали ужасом, потому что это очень удобный способ для злоумышленника получить деньги.
Но появление криптовымогателей, которые ничего не восстанавливают — больно ударит по этому отлаженному бизнесу. А может быть, тьфу-тьфу-тьфу, даже убьет его.
Криптовымогатели стали ужасом, потому что это очень удобный способ для злоумышленника получить деньги.
Но появление криптовымогателей, которые ничего не восстанавливают — больно ударит по этому отлаженному бизнесу. А может быть, тьфу-тьфу-тьфу, даже убьет его.
Я считаю, что люди сведущие на такое не попадаются, а обычные пользователи не в курсе тенденций.
Ну конечно не попадаются. Постоянно проскакивают истории, о том как очередная организация попалась на криптовымогатель.
Ещё как попадаются. Более того, даже были случаи, когда от таких криптовымогателей страдали пользователи Linux, у которых был установлен wine. Потому что последний при каждом запуске автоматически создаёт символьные ссылки на домашнюю директорию и ряд её поддиректорий, а заодно на примонтированные USB-диски. В итоге виндовый троян, загруженный вместе с игрой или кейгеном, спокойно криптует всю хомку.
Читал про «нормальные» криптовымогатели,
некоторые предоставляют функцию пробной расшифровки чтобы человек мог убедиться что ключ таки существует.
некоторые предоставляют функцию пробной расшифровки чтобы человек мог убедиться что ключ таки существует.
Sign up to leave a comment.
Криптовымогатель-обманщик Ranscam просто удаляет файлы, ничего не шифрует