Comments 25
UFO just landed and posted this here
Satana, как следует из предварительного анализа кода находится в стадии активного тестирования и доработки, так как код вредоноса изобилует багами.Early Access в мире вирусов?
Интересно, неужели до сих пор не нашли ни одного причастного к созданию этих криптовымогателей? И не провели им криптоанализ, терморектальный?
Видать, кому-то уже попался 1 такой криптовымогатель :D
Самый простой способ — в процессе реверс-инжиниринга посмотреть, кому принадлежат домены и серверы, к которым идёт обращение. Если вирусописатель крайне туп, то либо в whois будет всё, вплоть до ФИО и домашнего адреса, либо сервер окажется рядовым клиентом какого-нибудь местного провайдера. Другое дело, следующим этапом следовало бы убедиться, что наш клиент действительно является вирусописателем, а это в частном порядке уже сложно. С тем же успехом можно выйти на завирусованного участника ботнета или уязвимую VPS-ку.
В частном порядке понятно, что мало что можно сделать. Но подобное творчество вполне может задеть и более «могущественные» структуры, и уж они бы могли выложить энную сумму денег, чтобы отыскать первоисточник…
«СС не мой, там мимо крокоил» (с)
… И на этого самого провайдера заводится уголовное дело.
Dronk. Hasherezade это девушка *) https://twitter.com/hasherezade
Не спорю, надо повышать компьютерную грамотность населения. но не такими же методами… От всей души желаю авторам подобных шифровальщиков в один прекрасный день обнаружить, что замки в их квартиру, машину, банковские счета «зашифрованы», а чтоб расшифровать, нужно десяток лет в тюрьме отсидеть…
Пока за такое действо конкретный человек не получит пожизненную тюрягу без права помилования — ничего не изменится. Прыщавые очкарики (которым девки не дают) продолжат «дело».
То ли это был сарказм, то ли у вас клише на эту область. Даже в обычной криминалистике хватает преступлений, которые остаются совершенно (или почти) безнаказанными по тем или иным причинам (например, из-за дырки в законах). Но это не значит, что всем им надо давать «пожизненную тюрягу». Все же, как бы законы не были глупы или суровы, нужно их придерживаться. Иначе вернемся к темным временам самоуправства и уже тогда смотрите в оба — Вас тоже может какой-нибудь юзер с гитхаба за коммент, недовольный бывший клиент или человек на улице за косой взгляд в его сторону отправить «в тюрягу»/ножвспину.
И вот при чем тут «самоуправство», «клише» и прочее что Вы написали? Я как раз за строгое соблюдение закона. Он должен защищать законопослушного гражданина от придурков, определение для которых еще раз повторю: Прыщавые очкарики (которым девки не дают).
И вот при чем тут «прыщавые очкарики». Речь шла о ваших «мечтах» в наказании таких преступников. Пока есть такие дыры в законах и нет развитой инфраструктуры для противодействия — эти «сюрпризы» еще долго будут мелькать в новостях и на ПК юзеров. Тут как в пословице — возможность украсть создает вора. А всякие домыслы обычных людей про «ах, негодяи, в турму и жэстачайшэ наказаць» подобны ветру в поле — преступнику от них ни холодно ни жарко.
«Пока за такое действо конкретный человек не получит пожизненную тюрягу без права помилования — ничего не изменится.» Что конкретно неправильно в этом положении, с Вашей точки зрения? Такое чувство, что Вы этих преступников защищаете?
В принципе, на уровне железа есть старое и проверенное решение — бэкапы. Холодный бэкап всё равно несколько надёжнее любых эвристических систем, да и может помочь не только от шифровальщиков, но и от проблем с оборудованием или в случае нечаянного удаления файла / разрушения ФС. И, конечно, можно комбинировать оба подхода, если данные того стоят.
Нехило так этот инструмент систему чекает онлайн. Интересно сколько же он при этом RAM и CPU кушает. Стоит ли овчинка выделки…
Sign up to leave a comment.
Коллекцию зловредов от создателей Petya и Mischa пополнил очередной вымогатель — Trojan-Ransom.Win32.Satan («Satana»)