it_man Jun 29 2017 at 00:14

Шифровальщик, которому не нужны деньги

2 min

20K

CloudMTS corporate blogBusiness Models*

+12

Comments 15

Actee Jun 29 2017 at 00:35

Как по мне, «стоимость» нанесения подобного ущерба несовместима с возможными сборами за дешифровку. Хотя WannaCry (тем более Petya-2017) и не показал какие-то сборы, ущерб для организаций был существенный. Относительно подхода к освещению ситуации в медиа — здесь имидж «вымогателя» может быть даже полезнее для обывателей, которые в ином случае просто не обратили бы на подобную новость свое внимание.

DrPass Jun 29 2017 at 00:41

Как по мне, «стоимость» нанесения подобного ущерба несовместима с возможными сборами за дешифровку.

А сколько он может стоить? Его же не с нуля делали, технология атаки известная, код тоже доступен. Вчера автор собрал эквивалент 13 тысяч долларов на тот биткойн-кошелек. Полагаю, сегодня урожая ещё добавилось. Так что даже разработку оно так или иначе окупит (если это не чей-то государственный проект с, как водится, завышенной на порядок себестоимостью).

Actee Jun 29 2017 at 00:49

В ссылке из поста пишут, что уже не доступен адрес для подтверждения отправки средств («Moreover, the payment email address isn’t accessible anymore if victims would happen to send payments»). Смысла платить уже нет.

DrPass Jun 29 2017 at 01:18

Да даже если ему заплатит один процент от тех пострадавших, кто новости про недоступный адрес почты не прочитал, это не одна сотня тысяч долларов будет.

matabili1973 Jun 29 2017 at 20:33

Наиболее совершенные зловреды разрабатываются прицельно, и нанесение ущерба изначально тоже является адресным. А уже потом это выплывает на просторы большого интернета.

DrPass Jun 29 2017 at 00:40

del
Похоже, какой-то бажок в движке комментариев. Два раза было сегодня — отвечаю на самый последний комментарий в теме, ответ сохраняется как отдельный комментарий.

vilgeforce Jun 29 2017 at 02:28

А сами вы в него смотрели или опирались на чужое мнение?

-2

Nick_Shl Jun 29 2017 at 10:08

Каждой «жертве» шифровальщика был предоставлен одинаковый Bitcoin-адрес. Такой подход очень редко используют те, кто действительно хочет что-то получить — современные «шифровальщики-вымогатели» генерируют новый адрес для каждой «жертвы».

В чем смысл разных адресов?
Даже зная один адрес на который был переведен выкуп можно легко отследить, куда транзакция пойдет дальше. Поэтому один адрес, на первый взгляд, не дает преимуществ перед многими.

alexeykuzmin0 Jun 29 2017 at 10:59

Разные адреса нужны для идентификации платежа — чтобы центральный сервис смог гарантированно проверить, что именно этот инстанс вымогателя уже оплачен и ему стоит отдать команду на дешифровку.

Nick_Shl Jun 30 2017 at 05:57

Кошелек отправителя не подходит? Как вариант сначала писать письмо, потом осуществлять транзакцию. Отправитель денег тот, кто написал раньше, чем транзакция была создана, ему и отправляем ключ.

alexeykuzmin0 Jun 30 2017 at 11:08

Подходит, я фигню написал. Приношу извинения

E3AP Jun 29 2017 at 20:34

Тут наверно нужно было написать не «индивидуальный кошелек» а «индивидуальный контактный e-mail» — чтоб не побанили (что уже произошло) и была возможность контакта с «жертвой».

DrPass Jun 30 2017 at 00:37

Обычно как раз индивидуальный кошелек. Злоумышленник видит, что раз деньги на него поступили, значит выкуп заплачен, и он знает, кем (если он Робин Гуд, и вообще реализовал такую возможность). А контактировать по электронке с жертвой ему наоборот, нежелательно. Это лишняя лазейка, которая хоть немного, но угрожает анонимности злоумышленника.

Taciturn Jun 30 2017 at 09:24

Злоумышленник знает что ему заплатили и даже готов всё расшифровать. Но как? У него же нет контактов жертвы, как ему передать ключ для расшифровки?

DrPass Jun 30 2017 at 12:15

Если у злоумышленника вообще есть такое желание, то ему же не нужно передавать ключ лично на ящик пользователя. Все приличные современные вирусы умеют самостоятельно ходить во всякие там интернеты. Автор вируса просто выкладывает где-нибудь ключ, где тот сам его заберёт.