Pull to refresh

Comments 62

Если не смог найти нормального сисадмина который не плюет в потолок а позаботится о бэкапах и безопасности — ССЗБ.
Тут еще вопрос не в сисадмине, а в целом руководстве.
Будь ты хоть 6 пядей во лбу, но если на каждый твой запрос тебе отвечают «У нас кризис, денег нет.»/«В стране кризис, денег нет.», то тут ничего сделать нельзя.
Хотя когда прижмет и/или побегают с горящей жопой ора «ААА!!! Усе пропало!!! Спасайте-помогайте!», то сразу и кризисы проходят и деньги находят.
Вот, точь в точь описали нашу ситуацию на прошлой неделе. ))
Да у меня у самого такая ситуация была 2 года назад.
После того как словили, сразу и деньги на железо (не весть какое правда, но все же) для бэкапа откапались и антивирусную защиту приобрели. А сколько не ходил, не говорил, ответ один: «В стране кризис, денег нет, вы тут держитесь.»
У бизнеса нет денег, но почему-то у 20% людей 80% всех финансовых ресурсов. :)
Сисадмин — это минимум $60к в год, заплатить за расшифровку может быть даже дешевле.

Сколько раз в год на количество сотрудников выгоднее заплатить? С учётом увеличивающегося количества вымогателей и способов их распространения?

… а потом заплатить ещё раз, когда внезапно твои финансовые данные уходят налево, и ещё раз, когда у тебя от твоих адресов спам начинает рассылаться, and so on, and so forth.

Впрочем, у многих действительно такая логика, к сожалению.

В итоге массовое распространение шифровальщиков убьет биткоин. Его тупо запретят повсеместно.

Вы думаете, это сильно помешает злоумышленникам требовать выкуп в биткоинах?

Требовать они могут что угодно, хоть «десять миллионов долларов и вертолёт». Но если легально биткойн купить будет нельзя, то и процент заплативших выкуп сильно упадёт. Поскольку не думаю, что у большинства жертв были биткойны на момент заражения.
Ну будут через офшоры и серых посредников деньги требовать. Не решит это никаких проблем.
Конечно, проблему это не решит. Раньше локеры и без биткойна неплохо жили. Но вот популярность уменьшить вполне сможет. Не всякий школьник, недавно освоивший скрипт е-мейл рассылки, будет заморачиваться со сложными способами требования денег, да и не всякая жертва тоже.
А крупные мошенники, нацеленные на бизнес, вряд ли сильно пострадают.
заморачиваться со сложными способами требования денег
Что, какие-нибудь QIWI, Яндекс.Деньги, WebMoney и их аналоги внезапно стали СЛОЖНЕЕ биткоина?
В комменте выше предлагали оффшоры. А QIWI, WebMoney, положить денег на мобильный, действительно были популярны пару лет назад. Но, кажется, та волна спала. С чего бы вдруг? Может они не обеспечивают достаточной анонимности?
Нет, с того, что отмыть их немного сложнее и «выхлоп» меньше.
А биткоин у нас с каких-то пор обеспечивает анонимность? Уж если брать процесс перевода в валюту — анонимности не будет еще меньше, чем у банковской карты киви, выпущенной по купленой симке и оформленной на бомжа у ближайшей мусорки (или просто на васю пупкнина)
Можно через микшер пропустить или выменять в DASH и обратно, в итоге получаем чистыми. В случае с QIWI нужно надежного дропа, например.
Чистыми что получаем? Криптовалюту?
Я имел ввиду ее вывод в реальную валюту (доллары, юани и пр.). Ни local bitcoins, ни биржи с таким функционалом анонимным вам остаться не дадут (последние еще и скан паспорта попросят, даже для мелких операций). Да и после перевода в валюту появляются те же проблемы, что и у всяких киви были изначально
Получаем отмытую криптовалюту, потом ее уже спокойно можно будет вывести в фиат даже через аккаунт верифицированный на себя (даже если каким-то образом тебя и отследят, то доказать что-то будет крайне затруднительно, особенно если отмывали через DASH). Поэтому проблем как раз не будет, разве что обосновать откуда деньги взялись, но отследить от точки А (продажа чего-то запрещенного) до точки B (вывод в фиат) очень сложно, если у продавца есть хотя бы толика разума.

Ну и не все биржи требуют скан паспорта, хотя бы те же btc-e.com не требуют (даже номер телефона не спрашивают).
разве что обосновать откуда деньги взялись
Сами же и написали, почему не вариант. Ваш банк первым же заинтересуется, откуда у вас большие (ради маленьких криптолокерами не занимаются) суммы, да еще и без подписей «ZARPLATA», а потом подтянутся и другие ребята.

Логичнее тогда уж просто хранить тратить их криптовалютой (уже много где принимают, к счастью), не сгорит никуда. Даже не отмывая, никто интересоваться особо и не будет.

Вообще, идеальный вариант — перевести в USD-T: и доллары, и проблем никаких. Разве что я не знаю, как у них там с интеграцией пока что.

P.S. btc-e скорее как раз не биржа, а средство по отмыву, лучше пользоваться чем-нибудь более легальным, вроде cex
Если выводить не в банк, а в офшорные ЭПС типа AdvCash и налить с их же карт (которые эмитированы банком в Гибралтаре), то вопросов возникнуть не должно по идее.

Btc-e нормальное средство для обмена и вывода, не знаю как там с большими суммами, но с маленькими все нормально: быстро, относительно недорого, можно выводить в офшорные ЭПС. Если надо мелочь и сразу в наши ЭПС (Qiwi), то можно через Yobit. Никаких сканов и прочего не требуется.

Да, еще можно обойтись без бирж, просто заводить биткоины на WMX, а оттуда на карты с cards.webmoney.ru, они тоже офшорные.
офшорные ЭПС типа AdvCash
оттуда на карты с cards.webmoney.ru

А еще у Qiwi есть карты свои тоже. Собственно, я это с самого начала и предлагал, биткоин тут какой-то оверхед, плюс куча мороки :)
Qiwi не оффшор, понадобятся кошельки на левые данные и карты тоже. В случае с btc фиат можно выводить на свои данные, просто через офшорные ЭПС. Мороки и там, и там хватает, но биткоин в итоге получается анонимнее.
Qiwi Bank зарегистрирован на кипре (все валютые операции через него), им же принадлежит около 100% акций АО Qiwi ;)
Ну так банк-то не на кипре, как утверждалось. Банк полностью российский и компания которой он принадлежит тоже российская. Операции проходят в внутри России(рублевые так вообще через ЦБ РФ идут), карты выпускаются российским банком.

Это просто конечные бенефициары (физ-лица) прячутся за офшорными прокладками для вывода прибыли и минимизации налогов. Такое у нас сплошь и рядом в любых отраслях экономики встречается.
Именно с банком погрешил — моя вина. Но payment service provider является все равно именно QIWI PLC, ЕМНИП
UFO just landed and posted this here
Через Интернет тоже пиратят 90% контента. Нужно запретить Интернет?

Можно еще и шифрование запретить, чтоб не было таких вирусов. И вообще законопослушным людям нечего скрывать.
Я уверен, что львиная доля изнасилований делается при помощи мужского полового органа! Требую принудительной кастрации всех мужиков, ведь это снизит количество изнасилований!

Вот такая логика получилась у Вас.
Все-таки логика чуть другая: «большинство использований мужского полового органа приходится на изнасилования».
UFO just landed and posted this here
Да, скажу крамольное — но биткоин это как раз то, что и помогает всяким шифровальщикам и вообще черному рынку.
ИМХО — это и есть канонический случай *хорошими делами вымощена дорога в ад* ибо есть вот кучка, она действительно очень маленькая, людей которые хотят на самом деле революцию в финансах, свободные валюты и т.д.
Но, они всеже живут немного в розоватом мире, а есть остальной реальный мир где на них, в принципе, всем насрать — *спасибо пацаны шо сделали, атдуши* сказал вася нарик и пошел делать\забирать очередную закладку.
Да, именно так — вот сходу сами подумайте, что легко купить в любой точке мира за битки. Ничего легального. Точка. 99% использования — черный рынок и легкий не отслеживаемый перевод денег из точки А в Б. Реально, на них проще и быстрее купить наркоты и пару УЗИ в 2 клика чем заказать пиццу… Эх, чую суицид :(
1.запретить пользоваться bitcoin легально/препятствовать распространению
2.bitcoin начинают пользоваться нелегально
3.объем продаж наркоты и тд начинает в порядки превышать доставку пиццы от энтузиастов
??? удивляться, что им пользуются 99% в нелегальных целях.
PROFIT
Вы только представьте, сколько всякой всячины можно купить за нал!

Никакого суицида, просто посудите сами: для легализации чего-то нужны законы (так или иначе), а любая бюрократическая машина двигается медленно (некоторые — просто чуть медленнее других). Нелегалам же волокита с законами, бумагой и нормативно-правовыми условиями банально не нужна — они сразу «на коне», от сюда — использование битка для «черных» задач.
Принципиально он не сильно лучше нала в этом вопросе: и то и другое отмывается, вполне анонимно и тд и тп. Просто сейчас (и ближайшие много лет) он не будет так сильно распространен, и этому надо способствовать — тогда и «теневая» купля-продажа уйдет на мелкие позиции.
Нал в больших количествах достаточно сложно перемещать/вывозить из страны. Пусть это и не совсем из жизни пример, но вспомните, как перевозили деньги в «Волке с Уолл-Стрит». Биткоин же неотслеживаемо гуляет, где хочет.
А разве нал сначала не «отмывается»? До перемещения, конечно.
А отмытый нал можно и на электронный счет положить.

Биткойн может гулять сколько хочет — ведь все равно для потребительских услуг — он пока малоприменим (мало кто продаст машину с оплатой битками, к примеру), и его по сути так же «выводят» в более общепринятые валюты. Даже условный сутенер, продавший контейнер шлюх в турцию за битки, все равно пойдет покупать шубу в той валюте, которую примут.
Собственно, еще одна трудность с налом.
Что пока что биткоин малоприменим — согласен, полученные деньги тоже сейчас надо отмывать, но в перспективе, которую пророчат его адепты это уже не будет нужно, так как его будут и так везде принимать.
Биткойн по-прежнему не выгоден тем, кто хочет получать «навар» с криминала и его «крышевания». Поэтому я — пока что — в успех не верю. Хотя и считаю, что инициатива — хорошая, идея — неплохая, запрещать — не надо и тд.

Кстати про отмывание — оно требуется только для крупных покупок. Обычно крупные суммы нала и вообще крупные транзакты вызывают вопросы.
До биткоинов это были QIWI и Яндекс кошельки зареганные на сканы (иногда даже и Webmoney, но с ним сложнее). Да и сейчас используется примерно в половине случаев, т.к. биткоин не любой наркоман осилит.
Если есть спрос, то будет и предложение, и платежные средства.

За битки, кстати, можно купить что-нибудь в newegg.com и это единственный способ купить там что-то без американской карты (использование которой сразу дает +10% к цене, не важно виртуалка это с плати.ру или какая-нибудь полноценная карта).
Запрещать-то вряд ли запретят.
Меня больше интересует, откуда такой вывод в статье, что благодаря криптовымагателям курс биткойна должен вырасти? Наверняка эти мошенники в основном не в биткойнах будут деньги тратить, а в реальной валюте, просто потому что пока на неё можно себе куда больше всего позволить купить, чем на криптовалюту. Так что баланс спроса и предложения на биткойн вымогатели скорее всего сильно не нарушат, а значит расти курсу не с чего.
Любое увеличение оборота при прочих равных ведет к увеличению курса.

У жертв кроме редчайших исключений биткоинов нет, для выплаты выкупа они их сначала идут и покупают. К большей части вирусов-вымогателей даже краткая инструкция прилагается, о том где и как проще/быстрее биткоины можно купить, и как кошелек завести и делать перевод. Т.к. типовая жертва с ним первый раз в жизни сталкивается.
Увеличивается спрос и количество обычных (фиатных) денег, при том же кол-ве биткоинов в обращении. Потом большая часть этих биткоинов будет вымогателями превращена обратно в фиат, но только через какое-то время и не вся, часть в биткоинах же и тратится (те же локеры и эксплойты на черном рынке тоже за BTC часто продаются, анонимные VPN и сервера для размещение управляющих центров и другие нужные для подобной деятельности вещи). С учетом того что это не разовое действие а непрерывный процесс, какая-то немаленькая сумма монет оказывается в нем постоянно связанной и уходит из других областей применения, которые реагируют на этот отток увеличением курса (чтобы меньшим количеством монет поддерживать прежний оборот).
Запрещать его никто не будет. Наоборот, легализуют и поставят под контроль. Простая последовательность:

1) Легализуем биткоин. Разрешаем биржам им торговать, а магазинам — принимать в качестве оплаты. Но с условием, что при этом используется версия блокчейна, заверенная государством.
2) Крупные игроки, которых относительно легко вычислить будут вынуждены с этим согласиться. Большинство пользователей последуют за ними. Мелкие нелегальные форки давим вычислительной мощью, которой у государства всяко больше чем у трех с половиной анонимусов.
3) В случае вымогательства просто пишется заявление, кошелек блокируется, а все транзакции с него откатываются.
Я в этом году ловил такую бяку. Особо не пострадал, ибо почти всё самое ценное бекаплю. Но какую-то текущую мелочь всё равно потерял, плюс время на переустановку и отладку системы. А вот облако мне не помогло, ибо и там все успело зашифроваться. А хранение версий файлов там только для платных подписчиков.
Может, всплеск активности шифровальщиков таки научит пользователей делать бекапы.
У меня Дропбокс откатил транзакцию с зашифрованными файлами и всё восстановил, после письма в техподдержку. Хотя аккаунт бесплатный.
Кстати, именно благодаря внезапно закрутившимся значкам синхронизации онлайн сервисов и заметил, что что-то пошло не так. Благо ничего серьёзного зашифровать не успел. Да ничего серьёзного там и не было.
И было это года 1.5 назад. Пролез через дырку в Яве.
UFO just landed and posted this here
Бэкапы условного эникейщика с большой долей вероятности также окажутся зашифрованными. Чтобы этого избежать нужно уже включать голову.
UFO just landed and posted this here
Не надо стараться. До самого диска шифровальщик скорее всего не доберется, но это и не обязательно.
Просто при очередном бекапе (разумеется если они регулярно и достаточно часто делаются, а если редко — это уже в любом случае потеря самой свежей и актуальной информации и резон заплатить выкуп даже при наличии бекапа) на архивный диск будут залиты уже зашифрованные версии файлов с зараженного компьютера вместо нормальных. Самой программой бекапа (или ручками эникейщика). Сами то имена и расположения файлов обычно не меняются и понять, что с ним что-то не так можно только попытавшись их открыть на другом компьютере.
UFO just landed and posted this here

Давайте я подскажу, как сделать ещё более броский заголовок: «Практически все согласившиеся американские компании платили выкуп после заражения».

UFO just landed and posted this here
Почему вы включаете в 100% те компании которые не были заражены?
UFO just landed and posted this here
Как они могли получить «заражение» если они с ним не сталкивались?
70% американских компаний платили выкуп после заражения
Пару дней назад к нам с почты, привязанной к офсайту нашей налоговой пришло письмо с js внурях.
Беспечность или криптооборотни в погонах? =)
Sign up to leave a comment.

Articles