Pull to refresh

Comments 25

UFO just landed and posted this here
Сейчас ОС сама непрерывно чем-то занимается на диске (чистая, только установленная с фирменных дисков система с софтом: диск трещит, светодиод горит, что происходит — а пес его знает)
Satana, как следует из предварительного анализа кода находится в стадии активного тестирования и доработки, так как код вредоноса изобилует багами.
Early Access в мире вирусов?
Конечно) Хотя в целом подход у вирьмейкеров правильный.
Интересно, неужели до сих пор не нашли ни одного причастного к созданию этих криптовымогателей? И не провели им криптоанализ, терморектальный?
Видать, кому-то уже попался 1 такой криптовымогатель :D
Не-а, мне просто «за державу обидно» :)
Самый простой способ — в процессе реверс-инжиниринга посмотреть, кому принадлежат домены и серверы, к которым идёт обращение. Если вирусописатель крайне туп, то либо в whois будет всё, вплоть до ФИО и домашнего адреса, либо сервер окажется рядовым клиентом какого-нибудь местного провайдера. Другое дело, следующим этапом следовало бы убедиться, что наш клиент действительно является вирусописателем, а это в частном порядке уже сложно. С тем же успехом можно выйти на завирусованного участника ботнета или уязвимую VPS-ку.
В частном порядке понятно, что мало что можно сделать. Но подобное творчество вполне может задеть и более «могущественные» структуры, и уж они бы могли выложить энную сумму денег, чтобы отыскать первоисточник…
Не сочтите за теорию заговора, но это работает, только если сами спецслужбы в этом не замешаны.
Подобное работает если им это выгодно, или принесет денег или поможет продвинуться в должности. Ловля киберпреступников ни в том ни в том не поможет.
«СС не мой, там мимо крокоил» (с)
… И на этого самого провайдера заводится уголовное дело.
Не спорю, надо повышать компьютерную грамотность населения. но не такими же методами… От всей души желаю авторам подобных шифровальщиков в один прекрасный день обнаружить, что замки в их квартиру, машину, банковские счета «зашифрованы», а чтоб расшифровать, нужно десяток лет в тюрьме отсидеть…
Пока за такое действо конкретный человек не получит пожизненную тюрягу без права помилования — ничего не изменится. Прыщавые очкарики (которым девки не дают) продолжат «дело».
То ли это был сарказм, то ли у вас клише на эту область. Даже в обычной криминалистике хватает преступлений, которые остаются совершенно (или почти) безнаказанными по тем или иным причинам (например, из-за дырки в законах). Но это не значит, что всем им надо давать «пожизненную тюрягу». Все же, как бы законы не были глупы или суровы, нужно их придерживаться. Иначе вернемся к темным временам самоуправства и уже тогда смотрите в оба — Вас тоже может какой-нибудь юзер с гитхаба за коммент, недовольный бывший клиент или человек на улице за косой взгляд в его сторону отправить «в тюрягу»/ножвспину.
И вот при чем тут «самоуправство», «клише» и прочее что Вы написали? Я как раз за строгое соблюдение закона. Он должен защищать законопослушного гражданина от придурков, определение для которых еще раз повторю: Прыщавые очкарики (которым девки не дают).
И вот при чем тут «прыщавые очкарики». Речь шла о ваших «мечтах» в наказании таких преступников. Пока есть такие дыры в законах и нет развитой инфраструктуры для противодействия — эти «сюрпризы» еще долго будут мелькать в новостях и на ПК юзеров. Тут как в пословице — возможность украсть создает вора. А всякие домыслы обычных людей про «ах, негодяи, в турму и жэстачайшэ наказаць» подобны ветру в поле — преступнику от них ни холодно ни жарко.
«Пока за такое действо конкретный человек не получит пожизненную тюрягу без права помилования — ничего не изменится.» Что конкретно неправильно в этом положении, с Вашей точки зрения? Такое чувство, что Вы этих преступников защищаете?
Мера наказания несоразмерна преступлению. И не надо тут доводов а-ля «чтоб неповадно было», таким доводом можно всех преступников, в т.ч. мусорящих на улице, закрывать на всю жизнь. Эдак можно всех людей посадить.
В принципе, на уровне железа есть старое и проверенное решение — бэкапы. Холодный бэкап всё равно несколько надёжнее любых эвристических систем, да и может помочь не только от шифровальщиков, но и от проблем с оборудованием или в случае нечаянного удаления файла / разрушения ФС. И, конечно, можно комбинировать оба подхода, если данные того стоят.
Нехило так этот инструмент систему чекает онлайн. Интересно сколько же он при этом RAM и CPU кушает. Стоит ли овчинка выделки…
Sign up to leave a comment.