|
|
|
Железный канал: «Вирусы» |
|
|
Progressor
140 EGP
  Рейтинг канала: 3(26) : 32 Posts: 221 Location: Border worlds Joined: 28 Mar 2005
 |
|
Что-то не нашел поиск, а тема регулярная.
Поймал шифратора (Crab). Работал гад тихонько неделю или больше. Бекапы, которые копировал на внешний носитель зашифрованы.
Вроде как ходят слухи, что Drweb-овцы и Kasperskie корпоративным клиентам берутся расшифровывать. Если есть у нас представители, можеть будет возможность помочь? Всего одну маленькую базу. Корпоративным клиентом обязательно стану!
_________________ .::||::. |
|
|
Grebomet
1469 EGP
      Рейтинг канала: 8(759) : 261 Posts: 4790 Location: Питербурх Joined: 06 Jan 2003
 |
|
С такими вопросами лучше напрямую обращаться в соответствующие конторы, кмк.
_________________ Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
Progressor
140 EGP
  Рейтинг канала: 3(26) : 32 Posts: 221 Location: Border worlds Joined: 28 Mar 2005
 |
|
Grebomet wrote: |
С такими вопросами лучше напрямую обращаться в соответствующие конторы, кмк.
|
Отписались, что не могут. Тут все-таки попробовать найти скажем немного более внимательное отношение.
_________________ .::||::. |
|
|
Dimaxx
1025 EGP
      Рейтинг канала: 8(904) : 204 Posts: 5825 Location: Северодвинск Joined: 26 Jun 2002
 |
|
Инфа по GandCrab от ESET из сети:
Quote: |
В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.
|
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс
Last edited by Dimaxx on 14:38 13-12-2018; edited 1 time in total |
|
|
БулерМэн
436 EGP
   Рейтинг канала: 4(58) : 68 Posts: 1580 Location: Гороховец Joined: 07 Feb 2006
 |
|
а в чем проблема с шифраторами? Нельзя определить что какие-то файлы зашифрованы?
_________________ Сосиска в хлебе |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
Определить можно, расшифровать сложнее.
_________________ Конец света в конце тоннеля |
|
|
Vostok-1
155 EGP
   Рейтинг канала: 3(39) : 24 Posts: 394
Joined: 15 Aug 2015
 |
|
Не видел ни одного шифратора, после которого что-то можно расшифровать.
У них, гадов, такая гадская идеология: если намотал - сам виноват.
_________________ "The gods do not protect fools.
Fools are protected by more capable fools."
Larry Niven |
|
|
БулерМэн
436 EGP
   Рейтинг канала: 4(58) : 68 Posts: 1580 Location: Гороховец Joined: 07 Feb 2006
 |
|
Diff wrote: |
Определить можно, расшифровать сложнее.
|
Ну хорошо, как проверить файлы на ПК на факт шифрования?
_________________ Сосиска в хлебе |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
Если любимая порнуха приобрела расширение .crypted и не открывается, а поперёк экрана висит сообщение куда слать биткоины - значит да.
_________________ Конец света в конце тоннеля |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
Кстати, я знаю как победить шифровальщики. В смысле, как явление. Их существование основано на том, что людям ценны их данные и том, что после оплаты шифраторы как правило исполняют обещанное и файлы возвращают.
Надо вбросить в сеть 100500+ шифраторов, которые шифровать и принимать деньги будут, а дешифровать данные - нет. Люди увидят, что нет смысла платить, платить перестанут, и создание шифраторов станет нерентабельным .
_________________ Конец света в конце тоннеля |
|
|
AnrDaemon
866 EGP
        Рейтинг канала: 8(802) : 37 Posts: 12332
Joined: 17 Oct 2004
 |
|
Шифратор - это не вирус, это твоя собственная невнимательность.
Сам запустил - сам дурак.
_________________ Люблю свободный полёт... :) |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
Это ты, Демон, херню какую-то сказанул.
_________________ Конец света в конце тоннеля |
|
|
бухой джедай
183 EGP
  Рейтинг канала: 4(87) : 70 Posts: 7906 Предупреждений: 1 Location: Одесса:) Joined: 08 Sep 2007
 |
|
да он не уточнил что это не только шифраторов а 99% вирусов касается... так как для их нормальной активации надо в попыхах либо по невнимательности не там курсором мыши помацать , покликать или нетуда, невовремя и без средсв предосторожности совать носители информации
_________________ Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
бухой джедай wrote: |
нетуда, невовремя и без средсв предосторожности совать носители информации
|
Это называется уязвимостью системы.
_________________ Конец света в конце тоннеля |
|
|
AnrDaemon
866 EGP
        Рейтинг канала: 8(802) : 37 Posts: 12332
Joined: 17 Oct 2004
 |
|
Вы, детки, забыли разницу между вирусом и трояном, похоже.
Вирус встраивается в код чужой программы, троян работает автономно.
_________________ Люблю свободный полёт... :) |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
Я, папаша, так скажу - оба этих термина описательные и обывательские. Технически всё это называется вредоносное ПО, а разница между ними уже давно имеет значение только для желающих позанудствовать и попридираться к терминологии. Если ты вдруг захочешь ознакомиться с сигнатурами, добавленными в называющие себя антивирусными пакеты за последние 10 лет, то выяснишь, что они уже давно не занимаются своим делом и в массе ловят что угодно, только не вирусы в твоём понимании.
Что же касается того, что разница заключается в способе проникновения - это ерунда. Кто как может, тот так и проникает.
_________________ Конец света в конце тоннеля |
|
|
бухой джедай
183 EGP
  Рейтинг канала: 4(87) : 70 Posts: 7906 Предупреждений: 1 Location: Одесса:) Joined: 08 Sep 2007
 |
|
Diff wrote: |
Это называется уязвимостью системы.
|
уязвиммость оператора системы
_________________ Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
бухой джедай wrote: |
уязвиммость оператора системы
|
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
_________________ Конец света в конце тоннеля |
|
|
бухой джедай
183 EGP
  Рейтинг канала: 4(87) : 70 Posts: 7906 Предупреждений: 1 Location: Одесса:) Joined: 08 Sep 2007
 |
|
Diff wrote: |
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
|
Если оператор знает что у него есть эта дыра в безопасности и таки продолжает это юзать ? Нет вы таки не приписывайте безмозглой железяке проблем недоразвитых биологических объектов .
добавлено спустя 1 минуту:
з.ы. Диф дисциплина лучший антивирус ... нет дисциплины никакое ПО и аппаратные ухищрения не помогут .
Знаешь что нет антивируса:
1) выключи автозапуск
2) открывай через какой нибудь файломенажор..
итд итп .
_________________ Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
Last edited by бухой джедай on 10:59 17-12-2018; edited 2 times in total |
|
|
Diff
708 EGP
      Рейтинг канала: 8(861) : 44 Posts: 4179 Location: Сферическая Земля в вакууме. Joined: 04 Jul 2003
 |
|
бухой джедай wrote: |
Если оператор знает что у него есть эта дыра в безопасности
|
Схера это он должен чего-то знать?
Это, по современным реалиям - всё равно что ввести в стандарт веба возможность при заходе на сайт запустить на стороне клиента произвольный код "чтобы поприветствовать пользователя для его удобства". А потом объявить слабоумными всех, кто не обвешался блокираторами и лично не пересобрал себе браузер без этой полезной фичи.
бухой джедай wrote: |
1) выключи автозапуск
2) открывай через какой нибудь файломенажор..
|
Да-да, и подрочи вприсядку ещё.
_________________ Конец света в конце тоннеля |
|
|
|
|
|
Железный канал: «Вирусы» |
|