Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 62
Если не смог найти нормального сисадмина который не плюет в потолок а позаботится о бэкапах и безопасности — ССЗБ.
Тут еще вопрос не в сисадмине, а в целом руководстве.
Будь ты хоть 6 пядей во лбу, но если на каждый твой запрос тебе отвечают «У нас кризис, денег нет.»/«В стране кризис, денег нет.», то тут ничего сделать нельзя.
Хотя когда прижмет и/или побегают с горящей жопой ора «ААА!!! Усе пропало!!! Спасайте-помогайте!», то сразу и кризисы проходят и деньги находят.
Будь ты хоть 6 пядей во лбу, но если на каждый твой запрос тебе отвечают «У нас кризис, денег нет.»/«В стране кризис, денег нет.», то тут ничего сделать нельзя.
Хотя когда прижмет и/или побегают с горящей жопой ора «ААА!!! Усе пропало!!! Спасайте-помогайте!», то сразу и кризисы проходят и деньги находят.
Сисадмин — это минимум $60к в год, заплатить за расшифровку может быть даже дешевле.
Сколько раз в год на количество сотрудников выгоднее заплатить? С учётом увеличивающегося количества вымогателей и способов их распространения?
Это Американские реалии?
… а потом заплатить ещё раз, когда внезапно твои финансовые данные уходят налево, и ещё раз, когда у тебя от твоих адресов спам начинает рассылаться, and so on, and so forth.
Впрочем, у многих действительно такая логика, к сожалению.
Впрочем, у многих действительно такая логика, к сожалению.
Куда деваться? Сейчас же мнение «быть хакнутым — дешевле, чем IT-безопасность» давно не новость.
Идея для стартапа.
В итоге массовое распространение шифровальщиков убьет биткоин. Его тупо запретят повсеместно.
Вы думаете, это сильно помешает злоумышленникам требовать выкуп в биткоинах?
Требовать они могут что угодно, хоть «десять миллионов долларов и вертолёт». Но если легально биткойн купить будет нельзя, то и процент заплативших выкуп сильно упадёт. Поскольку не думаю, что у большинства жертв были биткойны на момент заражения.
Ну будут через офшоры и серых посредников деньги требовать. Не решит это никаких проблем.
Конечно, проблему это не решит. Раньше локеры и без биткойна неплохо жили. Но вот популярность уменьшить вполне сможет. Не всякий школьник, недавно освоивший скрипт е-мейл рассылки, будет заморачиваться со сложными способами требования денег, да и не всякая жертва тоже.
А крупные мошенники, нацеленные на бизнес, вряд ли сильно пострадают.
А крупные мошенники, нацеленные на бизнес, вряд ли сильно пострадают.
заморачиваться со сложными способами требования денегЧто, какие-нибудь QIWI, Яндекс.Деньги, WebMoney и их аналоги внезапно стали СЛОЖНЕЕ биткоина?
В комменте выше предлагали оффшоры. А QIWI, WebMoney, положить денег на мобильный, действительно были популярны пару лет назад. Но, кажется, та волна спала. С чего бы вдруг? Может они не обеспечивают достаточной анонимности?
Нет, с того, что отмыть их немного сложнее и «выхлоп» меньше.
А биткоин у нас с каких-то пор обеспечивает анонимность? Уж если брать процесс перевода в валюту — анонимности не будет еще меньше, чем у банковской карты киви, выпущенной по купленой симке и оформленной на бомжа у ближайшей мусорки (или просто на васю пупкнина)
Можно через микшер пропустить или выменять в DASH и обратно, в итоге получаем чистыми. В случае с QIWI нужно надежного дропа, например.
Чистыми что получаем? Криптовалюту?
Я имел ввиду ее вывод в реальную валюту (доллары, юани и пр.). Ни local bitcoins, ни биржи с таким функционалом анонимным вам остаться не дадут (последние еще и скан паспорта попросят, даже для мелких операций). Да и после перевода в валюту появляются те же проблемы, что и у всяких киви были изначально
Я имел ввиду ее вывод в реальную валюту (доллары, юани и пр.). Ни local bitcoins, ни биржи с таким функционалом анонимным вам остаться не дадут (последние еще и скан паспорта попросят, даже для мелких операций). Да и после перевода в валюту появляются те же проблемы, что и у всяких киви были изначально
Получаем отмытую криптовалюту, потом ее уже спокойно можно будет вывести в фиат даже через аккаунт верифицированный на себя (даже если каким-то образом тебя и отследят, то доказать что-то будет крайне затруднительно, особенно если отмывали через DASH). Поэтому проблем как раз не будет, разве что обосновать откуда деньги взялись, но отследить от точки А (продажа чего-то запрещенного) до точки B (вывод в фиат) очень сложно, если у продавца есть хотя бы толика разума.
Ну и не все биржи требуют скан паспорта, хотя бы те же btc-e.com не требуют (даже номер телефона не спрашивают).
Ну и не все биржи требуют скан паспорта, хотя бы те же btc-e.com не требуют (даже номер телефона не спрашивают).
разве что обосновать откуда деньги взялисьСами же и написали, почему не вариант. Ваш банк первым же заинтересуется, откуда у вас большие (ради маленьких криптолокерами не занимаются) суммы, да еще и без подписей «ZARPLATA», а потом подтянутся и другие ребята.
Логичнее тогда уж просто хранить тратить их криптовалютой (уже много где принимают, к счастью), не сгорит никуда. Даже не отмывая, никто интересоваться особо и не будет.
Вообще, идеальный вариант — перевести в USD-T: и доллары, и проблем никаких. Разве что я не знаю, как у них там с интеграцией пока что.
P.S. btc-e скорее как раз не биржа, а средство по отмыву, лучше пользоваться чем-нибудь более легальным, вроде cex
Если выводить не в банк, а в офшорные ЭПС типа AdvCash и налить с их же карт (которые эмитированы банком в Гибралтаре), то вопросов возникнуть не должно по идее.
Btc-e нормальное средство для обмена и вывода, не знаю как там с большими суммами, но с маленькими все нормально: быстро, относительно недорого, можно выводить в офшорные ЭПС. Если надо мелочь и сразу в наши ЭПС (Qiwi), то можно через Yobit. Никаких сканов и прочего не требуется.
Да, еще можно обойтись без бирж, просто заводить биткоины на WMX, а оттуда на карты с cards.webmoney.ru, они тоже офшорные.
Btc-e нормальное средство для обмена и вывода, не знаю как там с большими суммами, но с маленькими все нормально: быстро, относительно недорого, можно выводить в офшорные ЭПС. Если надо мелочь и сразу в наши ЭПС (Qiwi), то можно через Yobit. Никаких сканов и прочего не требуется.
Да, еще можно обойтись без бирж, просто заводить биткоины на WMX, а оттуда на карты с cards.webmoney.ru, они тоже офшорные.
офшорные ЭПС типа AdvCash
оттуда на карты с cards.webmoney.ru
А еще у Qiwi есть карты свои тоже. Собственно, я это с самого начала и предлагал, биткоин тут какой-то оверхед, плюс куча мороки :)
Qiwi не оффшор, понадобятся кошельки на левые данные и карты тоже. В случае с btc фиат можно выводить на свои данные, просто через офшорные ЭПС. Мороки и там, и там хватает, но биткоин в итоге получается анонимнее.
Qiwi Bank зарегистрирован на кипре (все валютые операции через него), им же принадлежит около 100% акций АО Qiwi ;)
Это откуда такая информация?
АО «Киви Банк»
г. Москва, мкр. Чертаново Северное, д. 1А, корп. 1 лицензия № 2241
http://www.banki.ru/banks/bank/qiwibank/
http://www.cbr.ru/credit/coinfo.asp?id=140000001
АО «Киви Банк»
г. Москва, мкр. Чертаново Северное, д. 1А, корп. 1 лицензия № 2241
http://www.banki.ru/banks/bank/qiwibank/
http://www.cbr.ru/credit/coinfo.asp?id=140000001
Ну так банк-то не на кипре, как утверждалось. Банк полностью российский и компания которой он принадлежит тоже российская. Операции проходят в внутри России(рублевые так вообще через ЦБ РФ идут), карты выпускаются российским банком.
Это просто конечные бенефициары (физ-лица) прячутся за офшорными прокладками для вывода прибыли и минимизации налогов. Такое у нас сплошь и рядом в любых отраслях экономики встречается.
Это просто конечные бенефициары (физ-лица) прячутся за офшорными прокладками для вывода прибыли и минимизации налогов. Такое у нас сплошь и рядом в любых отраслях экономики встречается.
Через Интернет тоже пиратят 90% контента. Нужно запретить Интернет?
Можно еще и шифрование запретить, чтоб не было таких вирусов. И вообще законопослушным людям нечего скрывать.
Можно еще и шифрование запретить, чтоб не было таких вирусов. И вообще законопослушным людям нечего скрывать.
Я уверен, что львиная доля изнасилований делается при помощи мужского полового органа! Требую принудительной кастрации всех мужиков, ведь это снизит количество изнасилований!
Вот такая логика получилась у Вас.
Вот такая логика получилась у Вас.
Да, скажу крамольное — но биткоин это как раз то, что и помогает всяким шифровальщикам и вообще черному рынку.
ИМХО — это и есть канонический случай *хорошими делами вымощена дорога в ад* ибо есть вот кучка, она действительно очень маленькая, людей которые хотят на самом деле революцию в финансах, свободные валюты и т.д.
Но, они всеже живут немного в розоватом мире, а есть остальной реальный мир где на них, в принципе, всем насрать — *спасибо пацаны шо сделали, атдуши* сказал вася нарик и пошел делать\забирать очередную закладку.
Да, именно так — вот сходу сами подумайте, что легко купить в любой точке мира за битки. Ничего легального. Точка. 99% использования — черный рынок и легкий не отслеживаемый перевод денег из точки А в Б. Реально, на них проще и быстрее купить наркоты и пару УЗИ в 2 клика чем заказать пиццу… Эх, чую суицид :(
ИМХО — это и есть канонический случай *хорошими делами вымощена дорога в ад* ибо есть вот кучка, она действительно очень маленькая, людей которые хотят на самом деле революцию в финансах, свободные валюты и т.д.
Но, они всеже живут немного в розоватом мире, а есть остальной реальный мир где на них, в принципе, всем насрать — *спасибо пацаны шо сделали, атдуши* сказал вася нарик и пошел делать\забирать очередную закладку.
Да, именно так — вот сходу сами подумайте, что легко купить в любой точке мира за битки. Ничего легального. Точка. 99% использования — черный рынок и легкий не отслеживаемый перевод денег из точки А в Б. Реально, на них проще и быстрее купить наркоты и пару УЗИ в 2 клика чем заказать пиццу… Эх, чую суицид :(
1.запретить пользоваться bitcoin легально/препятствовать распространению
2.bitcoin начинают пользоваться нелегально
3.объем продаж наркоты и тд начинает в порядки превышать доставку пиццы от энтузиастов
??? удивляться, что им пользуются 99% в нелегальных целях.
PROFIT
2.bitcoin начинают пользоваться нелегально
3.объем продаж наркоты и тд начинает в порядки превышать доставку пиццы от энтузиастов
??? удивляться, что им пользуются 99% в нелегальных целях.
PROFIT
Вы только представьте, сколько всякой всячины можно купить за нал!
Никакого суицида, просто посудите сами: для легализации чего-то нужны законы (так или иначе), а любая бюрократическая машина двигается медленно (некоторые — просто чуть медленнее других). Нелегалам же волокита с законами, бумагой и нормативно-правовыми условиями банально не нужна — они сразу «на коне», от сюда — использование битка для «черных» задач.
Принципиально он не сильно лучше нала в этом вопросе: и то и другое отмывается, вполне анонимно и тд и тп. Просто сейчас (и ближайшие много лет) он не будет так сильно распространен, и этому надо способствовать — тогда и «теневая» купля-продажа уйдет на мелкие позиции.
Никакого суицида, просто посудите сами: для легализации чего-то нужны законы (так или иначе), а любая бюрократическая машина двигается медленно (некоторые — просто чуть медленнее других). Нелегалам же волокита с законами, бумагой и нормативно-правовыми условиями банально не нужна — они сразу «на коне», от сюда — использование битка для «черных» задач.
Принципиально он не сильно лучше нала в этом вопросе: и то и другое отмывается, вполне анонимно и тд и тп. Просто сейчас (и ближайшие много лет) он не будет так сильно распространен, и этому надо способствовать — тогда и «теневая» купля-продажа уйдет на мелкие позиции.
Нал в больших количествах достаточно сложно перемещать/вывозить из страны. Пусть это и не совсем из жизни пример, но вспомните, как перевозили деньги в «Волке с Уолл-Стрит». Биткоин же неотслеживаемо гуляет, где хочет.
А разве нал сначала не «отмывается»? До перемещения, конечно.
А отмытый нал можно и на электронный счет положить.
Биткойн может гулять сколько хочет — ведь все равно для потребительских услуг — он пока малоприменим (мало кто продаст машину с оплатой битками, к примеру), и его по сути так же «выводят» в более общепринятые валюты. Даже условный сутенер, продавший контейнер шлюх в турцию за битки, все равно пойдет покупать шубу в той валюте, которую примут.
А отмытый нал можно и на электронный счет положить.
Биткойн может гулять сколько хочет — ведь все равно для потребительских услуг — он пока малоприменим (мало кто продаст машину с оплатой битками, к примеру), и его по сути так же «выводят» в более общепринятые валюты. Даже условный сутенер, продавший контейнер шлюх в турцию за битки, все равно пойдет покупать шубу в той валюте, которую примут.
Собственно, еще одна трудность с налом.
Что пока что биткоин малоприменим — согласен, полученные деньги тоже сейчас надо отмывать, но в перспективе, которую пророчат его адепты это уже не будет нужно, так как его будут и так везде принимать.
Что пока что биткоин малоприменим — согласен, полученные деньги тоже сейчас надо отмывать, но в перспективе, которую пророчат его адепты это уже не будет нужно, так как его будут и так везде принимать.
Биткойн по-прежнему не выгоден тем, кто хочет получать «навар» с криминала и его «крышевания». Поэтому я — пока что — в успех не верю. Хотя и считаю, что инициатива — хорошая, идея — неплохая, запрещать — не надо и тд.
Кстати про отмывание — оно требуется только для крупных покупок. Обычно крупные суммы нала и вообще крупные транзакты вызывают вопросы.
Кстати про отмывание — оно требуется только для крупных покупок. Обычно крупные суммы нала и вообще крупные транзакты вызывают вопросы.
До биткоинов это были QIWI и Яндекс кошельки зареганные на сканы (иногда даже и Webmoney, но с ним сложнее). Да и сейчас используется примерно в половине случаев, т.к. биткоин не любой наркоман осилит.
Если есть спрос, то будет и предложение, и платежные средства.
За битки, кстати, можно купить что-нибудь в newegg.com и это единственный способ купить там что-то без американской карты (использование которой сразу дает +10% к цене, не важно виртуалка это с плати.ру или какая-нибудь полноценная карта).
Если есть спрос, то будет и предложение, и платежные средства.
За битки, кстати, можно купить что-нибудь в newegg.com и это единственный способ купить там что-то без американской карты (использование которой сразу дает +10% к цене, не важно виртуалка это с плати.ру или какая-нибудь полноценная карта).
Запрещать-то вряд ли запретят.
Меня больше интересует, откуда такой вывод в статье, что благодаря криптовымагателям курс биткойна должен вырасти? Наверняка эти мошенники в основном не в биткойнах будут деньги тратить, а в реальной валюте, просто потому что пока на неё можно себе куда больше всего позволить купить, чем на криптовалюту. Так что баланс спроса и предложения на биткойн вымогатели скорее всего сильно не нарушат, а значит расти курсу не с чего.
Меня больше интересует, откуда такой вывод в статье, что благодаря криптовымагателям курс биткойна должен вырасти? Наверняка эти мошенники в основном не в биткойнах будут деньги тратить, а в реальной валюте, просто потому что пока на неё можно себе куда больше всего позволить купить, чем на криптовалюту. Так что баланс спроса и предложения на биткойн вымогатели скорее всего сильно не нарушат, а значит расти курсу не с чего.
Любое увеличение оборота при прочих равных ведет к увеличению курса.
У жертв кроме редчайших исключений биткоинов нет, для выплаты выкупа они их сначала идут и покупают. К большей части вирусов-вымогателей даже краткая инструкция прилагается, о том где и как проще/быстрее биткоины можно купить, и как кошелек завести и делать перевод. Т.к. типовая жертва с ним первый раз в жизни сталкивается.
Увеличивается спрос и количество обычных (фиатных) денег, при том же кол-ве биткоинов в обращении. Потом большая часть этих биткоинов будет вымогателями превращена обратно в фиат, но только через какое-то время и не вся, часть в биткоинах же и тратится (те же локеры и эксплойты на черном рынке тоже за BTC часто продаются, анонимные VPN и сервера для размещение управляющих центров и другие нужные для подобной деятельности вещи). С учетом того что это не разовое действие а непрерывный процесс, какая-то немаленькая сумма монет оказывается в нем постоянно связанной и уходит из других областей применения, которые реагируют на этот отток увеличением курса (чтобы меньшим количеством монет поддерживать прежний оборот).
У жертв кроме редчайших исключений биткоинов нет, для выплаты выкупа они их сначала идут и покупают. К большей части вирусов-вымогателей даже краткая инструкция прилагается, о том где и как проще/быстрее биткоины можно купить, и как кошелек завести и делать перевод. Т.к. типовая жертва с ним первый раз в жизни сталкивается.
Увеличивается спрос и количество обычных (фиатных) денег, при том же кол-ве биткоинов в обращении. Потом большая часть этих биткоинов будет вымогателями превращена обратно в фиат, но только через какое-то время и не вся, часть в биткоинах же и тратится (те же локеры и эксплойты на черном рынке тоже за BTC часто продаются, анонимные VPN и сервера для размещение управляющих центров и другие нужные для подобной деятельности вещи). С учетом того что это не разовое действие а непрерывный процесс, какая-то немаленькая сумма монет оказывается в нем постоянно связанной и уходит из других областей применения, которые реагируют на этот отток увеличением курса (чтобы меньшим количеством монет поддерживать прежний оборот).
Запрещать его никто не будет. Наоборот, легализуют и поставят под контроль. Простая последовательность:
1) Легализуем биткоин. Разрешаем биржам им торговать, а магазинам — принимать в качестве оплаты. Но с условием, что при этом используется версия блокчейна, заверенная государством.
2) Крупные игроки, которых относительно легко вычислить будут вынуждены с этим согласиться. Большинство пользователей последуют за ними. Мелкие нелегальные форки давим вычислительной мощью, которой у государства всяко больше чем у трех с половиной анонимусов.
3) В случае вымогательства просто пишется заявление, кошелек блокируется, а все транзакции с него откатываются.
1) Легализуем биткоин. Разрешаем биржам им торговать, а магазинам — принимать в качестве оплаты. Но с условием, что при этом используется версия блокчейна, заверенная государством.
2) Крупные игроки, которых относительно легко вычислить будут вынуждены с этим согласиться. Большинство пользователей последуют за ними. Мелкие нелегальные форки давим вычислительной мощью, которой у государства всяко больше чем у трех с половиной анонимусов.
3) В случае вымогательства просто пишется заявление, кошелек блокируется, а все транзакции с него откатываются.
Я в этом году ловил такую бяку. Особо не пострадал, ибо почти всё самое ценное бекаплю. Но какую-то текущую мелочь всё равно потерял, плюс время на переустановку и отладку системы. А вот облако мне не помогло, ибо и там все успело зашифроваться. А хранение версий файлов там только для платных подписчиков.
Может, всплеск активности шифровальщиков таки научит пользователей делать бекапы.
Может, всплеск активности шифровальщиков таки научит пользователей делать бекапы.
У меня Дропбокс откатил транзакцию с зашифрованными файлами и всё восстановил, после письма в техподдержку. Хотя аккаунт бесплатный.
Кстати, именно благодаря внезапно закрутившимся значкам синхронизации онлайн сервисов и заметил, что что-то пошло не так. Благо ничего серьёзного зашифровать не успел. Да ничего серьёзного там и не было.
И было это года 1.5 назад. Пролез через дырку в Яве.
Кстати, именно благодаря внезапно закрутившимся значкам синхронизации онлайн сервисов и заметил, что что-то пошло не так. Благо ничего серьёзного зашифровать не успел. Да ничего серьёзного там и не было.
И было это года 1.5 назад. Пролез через дырку в Яве.
Бэкапы условного эникейщика с большой долей вероятности также окажутся зашифрованными. Чтобы этого избежать нужно уже включать голову.
Не надо стараться. До самого диска шифровальщик скорее всего не доберется, но это и не обязательно.
Просто при очередном бекапе (разумеется если они регулярно и достаточно часто делаются, а если редко — это уже в любом случае потеря самой свежей и актуальной информации и резон заплатить выкуп даже при наличии бекапа) на архивный диск будут залиты уже зашифрованные версии файлов с зараженного компьютера вместо нормальных. Самой программой бекапа (или ручками эникейщика). Сами то имена и расположения файлов обычно не меняются и понять, что с ним что-то не так можно только попытавшись их открыть на другом компьютере.
Просто при очередном бекапе (разумеется если они регулярно и достаточно часто делаются, а если редко — это уже в любом случае потеря самой свежей и актуальной информации и резон заплатить выкуп даже при наличии бекапа) на архивный диск будут залиты уже зашифрованные версии файлов с зараженного компьютера вместо нормальных. Самой программой бекапа (или ручками эникейщика). Сами то имена и расположения файлов обычно не меняются и понять, что с ним что-то не так можно только попытавшись их открыть на другом компьютере.
Пару дней назад к нам с почты, привязанной к офсайту нашей налоговой пришло письмо с js внурях.
Беспечность или криптооборотни в погонах? =)
Беспечность или криптооборотни в погонах? =)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
70% американских компаний платили выкуп после заражения