1. Даже если заставляют — об этом никто не скажет.
2. чем _лично_ Вам поможет открытый код? отличная, на мой взгляд, статья по этому поводу habrahabr.ru/company/pt/blog/249927/
Это, скорее, говорит об изменении заголовка, по которому движок определяет [версию] структуры файла данных
Данные расшифровываются при каждом обращении или частично хранятся в расшифрованном виде в памяти (кэш)? первое опасно — в случае даже незначительного повреждения файла можно гарантированно потерять все денные, второе — не безопасно
денежные средства похищаются не у клиентов, а у самих банков и платежных систем
— это уточнение «места хищения» (непосредственно в банке/платежной системе) или собственника средств?
Если второе, то в банках/платежных системах практически все средства — средства клиентов, а не собственные.
Или парсить логи со _своих_ ресурсов или парсить логи одного ресурса, куда перенаправляют только «левые» запросы с большого количества сайтов.
К сожалению сейчас под рукой мало актуальных журналов, а история (основной архив за длительный период) утеряна, т.к. была не особо нужна.
Специалисты Лаборатории привлекаются в качестве экспертов правоохранительными органами при анализе «улик»? Если есть возможность — расскажите о проведении таких экспертиз.
Криптолокер (или его загрузчик) пользователь запустил сам или присутствовали элементы взлома?
«из общего доступа» — это криптолокер отработал сразу сервере или по порядку на рабочей станции и оттуда перекинулся на сетевой диск?
В некоторых случаях делали перенаправление на первую страницу сайта, надо бы посмотреть логи — переходили боты или нет.
Не пробовали перенаправлять особо настырных куда-нибудь с возможностью отследить — был переход или не было? Если переход был — можно попробовать ссылать их на один «регистратор», который сможет собирать и публиковать статистику. Для такого регистратора не нужны большие ресурсы.
2. чем _лично_ Вам поможет открытый код? отличная, на мой взгляд, статья по этому поводу habrahabr.ru/company/pt/blog/249927/
Данные расшифровываются при каждом обращении или частично хранятся в расшифрованном виде в памяти (кэш)? первое опасно — в случае даже незначительного повреждения файла можно гарантированно потерять все денные, второе — не безопасно
Если второе, то в банках/платежных системах практически все средства — средства клиентов, а не собственные.
К сожалению сейчас под рукой мало актуальных журналов, а история (основной архив за длительный период) утеряна, т.к. была не особо нужна.
«из общего доступа» — это криптолокер отработал сразу сервере или по порядку на рабочей станции и оттуда перекинулся на сетевой диск?
Не пробовали перенаправлять особо настырных куда-нибудь с возможностью отследить — был переход или не было? Если переход был — можно попробовать ссылать их на один «регистратор», который сможет собирать и публиковать статистику. Для такого регистратора не нужны большие ресурсы.