|
|
|
|
Железный канал: «Вирусы» |
|
|
|
Progressor
 140 EGP
 
Рейтинг канала: 3(26)
: 32
Posts: 221
Location: Border worlds
Joined: 28 Mar 2005
  |
|
Что-то не нашел поиск, а тема регулярная.
Поймал шифратора (Crab). Работал гад тихонько неделю или больше. Бекапы, которые копировал на внешний носитель зашифрованы.
Вроде как ходят слухи, что Drweb-овцы и Kasperskie корпоративным клиентам берутся расшифровывать. Если есть у нас представители, можеть будет возможность помочь? Всего одну маленькую базу. Корпоративным клиентом обязательно стану!
_________________
.::||::. |
|
|
|
Grebomet
 1469 EGP
    
Рейтинг канала: 8(759)
: 261
Posts: 4790
Location: Питербурх
Joined: 06 Jan 2003
|
|
С такими вопросами лучше напрямую обращаться в соответствующие конторы, кмк.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
Progressor
140 EGP
Рейтинг канала: 3(26)
: 32
Posts: 221
Location: Border worlds
Joined: 28 Mar 2005
|
|
| Grebomet wrote: |
|
С такими вопросами лучше напрямую обращаться в соответствующие конторы, кмк.
|
Отписались, что не могут. Тут все-таки попробовать найти скажем немного более внимательное отношение.
_________________
.::||::. |
|
|
|
Dimaxx
 1025 EGP
 
Рейтинг канала: 8(904)
: 204
Posts: 5825
Location: Северодвинск
Joined: 26 Jun 2002
|
|
Инфа по GandCrab от ESET из сети:
| Quote: |
|
В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.
|
_________________
"Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс
Last edited by Dimaxx on 14:38 13-12-2018; edited 1 time in total |
|
|
|
БулерМэн
 436 EGP
 
Рейтинг канала: 4(58)
: 68
Posts: 1580
Location: Гороховец
Joined: 07 Feb 2006
 |
|
а в чем проблема с шифраторами? Нельзя определить что какие-то файлы зашифрованы?
_________________
Сосиска в хлебе |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
Определить можно, расшифровать сложнее.
_________________
Конец света в конце тоннеля |
|
|
|
Vostok-1
155 EGP
Рейтинг канала: 3(39)
: 24
Posts: 394
Joined: 15 Aug 2015
|
|
Не видел ни одного шифратора, после которого что-то можно расшифровать.
У них, гадов, такая гадская идеология: если намотал - сам виноват.
_________________
"The gods do not protect fools.
Fools are protected by more capable fools."
Larry Niven |
|
|
|
БулерМэн
436 EGP
Рейтинг канала: 4(58)
: 68
Posts: 1580
Location: Гороховец
Joined: 07 Feb 2006
|
|
| Diff wrote: |
|
Определить можно, расшифровать сложнее.
|
Ну хорошо, как проверить файлы на ПК на факт шифрования?
_________________
Сосиска в хлебе |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
Если любимая порнуха приобрела расширение .crypted и не открывается, а поперёк экрана висит сообщение куда слать биткоины - значит да.
_________________
Конец света в конце тоннеля |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
Кстати, я знаю как победить шифровальщики. В смысле, как явление. Их существование основано на том, что людям ценны их данные и том, что после оплаты шифраторы как правило исполняют обещанное и файлы возвращают.
Надо вбросить в сеть 100500+ шифраторов, которые шифровать и принимать деньги будут, а дешифровать данные - нет. Люди увидят, что нет смысла платить, платить перестанут, и создание шифраторов станет нерентабельным  .
_________________
Конец света в конце тоннеля |
|
|
|
AnrDaemon
 866 EGP
 
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
Шифратор - это не вирус, это твоя собственная невнимательность.
Сам запустил - сам дурак.
_________________
Люблю свободный полёт... :) |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
Это ты, Демон, херню какую-то сказанул.
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
: 70
Posts: 7906 Предупреждений: 1
Location: Одесса:)
Joined: 08 Sep 2007
|
|
да он не уточнил что это не только шифраторов а 99% вирусов касается... так как для их нормальной активации надо в попыхах либо по невнимательности не там курсором мыши помацать , покликать или нетуда, невовремя и без средсв предосторожности совать носители информации
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| бухой джедай wrote: |
|
нетуда, невовремя и без средсв предосторожности совать носители информации
|
Это называется уязвимостью системы.
_________________
Конец света в конце тоннеля |
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
Вы, детки, забыли разницу между вирусом и трояном, похоже.
Вирус встраивается в код чужой программы, троян работает автономно.
_________________
Люблю свободный полёт... :) |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
Я, папаша, так скажу - оба этих термина описательные и обывательские. Технически всё это называется вредоносное ПО, а разница между ними уже давно имеет значение только для желающих позанудствовать и попридираться к терминологии. Если ты вдруг захочешь ознакомиться с сигнатурами, добавленными в называющие себя антивирусными пакеты за последние 10 лет, то выяснишь, что они уже давно не занимаются своим делом и в массе ловят что угодно, только не вирусы в твоём понимании.
Что же касается того, что разница заключается в способе проникновения - это ерунда. Кто как может, тот так и проникает.
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
: 70
Posts: 7906 Предупреждений: 1
Location: Одесса:)
Joined: 08 Sep 2007
|
|
| Diff wrote: |
|
Это называется уязвимостью системы.
|
уязвиммость оператора системы 
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| бухой джедай wrote: |
|
уязвиммость оператора системы
|
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
: 70
Posts: 7906 Предупреждений: 1
Location: Одесса:)
Joined: 08 Sep 2007
|
|
| Diff wrote: |
|
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
|
Если оператор знает что у него есть эта дыра в безопасности и таки продолжает это юзать ? Нет вы таки не приписывайте безмозглой железяке проблем недоразвитых биологических объектов .
добавлено спустя 1 минуту:
з.ы. Диф дисциплина лучший антивирус ... нет дисциплины никакое ПО и аппаратные ухищрения не помогут .
Знаешь что нет антивируса:
1) выключи автозапуск
2) открывай через какой нибудь файломенажор..
итд итп .
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
Last edited by бухой джедай on 10:59 17-12-2018; edited 2 times in total |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| бухой джедай wrote: |
|
Если оператор знает что у него есть эта дыра в безопасности
|
Схера это он должен чего-то знать?
Это, по современным реалиям - всё равно что ввести в стандарт веба возможность при заходе на сайт запустить на стороне клиента произвольный код "чтобы поприветствовать пользователя для его удобства". А потом объявить слабоумными всех, кто не обвешался блокираторами и лично не пересобрал себе браузер без этой полезной фичи.
| бухой джедай wrote: |
1) выключи автозапуск
2) открывай через какой нибудь файломенажор..
|
Да-да, и подрочи вприсядку ещё.
_________________
Конец света в конце тоннеля |
|
|
|
|
|
|
|
|
Железный канал: «Вирусы» |
|
|
