|
|
|
|
Железный канал: «Вирусы» |
|
|
|
Progressor
 140 EGP
 
Рейтинг канала: 3(26)
Репутация: 32
Сообщения: 221
Откуда: Border worlds
Зарегистрирован: 28.03.2005
  |
|
Что-то не нашел поиск, а тема регулярная.
Поймал шифратора (Crab). Работал гад тихонько неделю или больше. Бекапы, которые копировал на внешний носитель зашифрованы.
Вроде как ходят слухи, что Drweb-овцы и Kasperskie корпоративным клиентам берутся расшифровывать. Если есть у нас представители, можеть будет возможность помочь? Всего одну маленькую базу. Корпоративным клиентом обязательно стану!
_________________
.::||::. |
|
|
|
Grebomet
 1466 EGP
    
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
С такими вопросами лучше напрямую обращаться в соответствующие конторы, кмк.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
Progressor
140 EGP
Рейтинг канала: 3(26)
Репутация: 32
Сообщения: 221
Откуда: Border worlds
Зарегистрирован: 28.03.2005
|
|
| Grebomet : |
|
С такими вопросами лучше напрямую обращаться в соответствующие конторы, кмк.
|
Отписались, что не могут. Тут все-таки попробовать найти скажем немного более внимательное отношение.
_________________
.::||::. |
|
|
|
Dimaxx
 1016 EGP
 
Рейтинг канала: 8(898)
Репутация: 204
Сообщения: 5812
Откуда: Северодвинск
Зарегистрирован: 26.06.2002
|
|
Инфа по GandCrab от ESET из сети:
| Цитата: |
|
В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.
|
_________________
"Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс
Последний раз редактировалось: Dimaxx (14:38 13-12-2018), всего редактировалось 1 раз |
|
|
|
БулерМэн
 421 EGP
 
Рейтинг канала: 4(58)
Репутация: 68
Сообщения: 1580
Откуда: Гороховец
Зарегистрирован: 07.02.2006
 |
|
а в чем проблема с шифраторами? Нельзя определить что какие-то файлы зашифрованы?
_________________
Сосиска в хлебе |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
Определить можно, расшифровать сложнее.
_________________
Конец света в конце тоннеля |
|
|
|
Vostok-1
155 EGP
Рейтинг канала: 3(39)
Репутация: 24
Сообщения: 394
Зарегистрирован: 15.08.2015
|
|
Не видел ни одного шифратора, после которого что-то можно расшифровать.
У них, гадов, такая гадская идеология: если намотал - сам виноват.
_________________
"The gods do not protect fools.
Fools are protected by more capable fools."
Larry Niven |
|
|
|
БулерМэн
421 EGP
Рейтинг канала: 4(58)
Репутация: 68
Сообщения: 1580
Откуда: Гороховец
Зарегистрирован: 07.02.2006
|
|
| Diff : |
|
Определить можно, расшифровать сложнее.
|
Ну хорошо, как проверить файлы на ПК на факт шифрования?
_________________
Сосиска в хлебе |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
Если любимая порнуха приобрела расширение .crypted и не открывается, а поперёк экрана висит сообщение куда слать биткоины - значит да.
_________________
Конец света в конце тоннеля |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
Кстати, я знаю как победить шифровальщики. В смысле, как явление. Их существование основано на том, что людям ценны их данные и том, что после оплаты шифраторы как правило исполняют обещанное и файлы возвращают.
Надо вбросить в сеть 100500+ шифраторов, которые шифровать и принимать деньги будут, а дешифровать данные - нет. Люди увидят, что нет смысла платить, платить перестанут, и создание шифраторов станет нерентабельным  .
_________________
Конец света в конце тоннеля |
|
|
|
AnrDaemon
 864 EGP
 
Рейтинг канала: 8(796)
Репутация: 37
Сообщения: 12322
Зарегистрирован: 17.10.2004
|
|
Шифратор - это не вирус, это твоя собственная невнимательность.
Сам запустил - сам дурак.
_________________
Люблю свободный полёт... :) |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
Это ты, Демон, херню какую-то сказанул.
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
|
|
да он не уточнил что это не только шифраторов а 99% вирусов касается... так как для их нормальной активации надо в попыхах либо по невнимательности не там курсором мыши помацать , покликать или нетуда, невовремя и без средсв предосторожности совать носители информации
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| бухой джедай : |
|
нетуда, невовремя и без средсв предосторожности совать носители информации
|
Это называется уязвимостью системы.
_________________
Конец света в конце тоннеля |
|
|
|
AnrDaemon
864 EGP
Рейтинг канала: 8(796)
Репутация: 37
Сообщения: 12322
Зарегистрирован: 17.10.2004
|
|
Вы, детки, забыли разницу между вирусом и трояном, похоже.
Вирус встраивается в код чужой программы, троян работает автономно.
_________________
Люблю свободный полёт... :) |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
Я, папаша, так скажу - оба этих термина описательные и обывательские. Технически всё это называется вредоносное ПО, а разница между ними уже давно имеет значение только для желающих позанудствовать и попридираться к терминологии. Если ты вдруг захочешь ознакомиться с сигнатурами, добавленными в называющие себя антивирусными пакеты за последние 10 лет, то выяснишь, что они уже давно не занимаются своим делом и в массе ловят что угодно, только не вирусы в твоём понимании.
Что же касается того, что разница заключается в способе проникновения - это ерунда. Кто как может, тот так и проникает.
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
|
|
| Diff : |
|
Это называется уязвимостью системы.
|
уязвиммость оператора системы 
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| бухой джедай : |
|
уязвиммость оператора системы
|
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
|
|
| Diff : |
|
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
|
Если оператор знает что у него есть эта дыра в безопасности и таки продолжает это юзать ? Нет вы таки не приписывайте безмозглой железяке проблем недоразвитых биологических объектов .
добавлено спустя 1 минуту:
з.ы. Диф дисциплина лучший антивирус ... нет дисциплины никакое ПО и аппаратные ухищрения не помогут .
Знаешь что нет антивируса:
1) выключи автозапуск
2) открывай через какой нибудь файломенажор..
итд итп .
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
Последний раз редактировалось: бухой джедай (10:59 17-12-2018), всего редактировалось 2 раз(а) |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| бухой джедай : |
|
Если оператор знает что у него есть эта дыра в безопасности
|
Схера это он должен чего-то знать?
Это, по современным реалиям - всё равно что ввести в стандарт веба возможность при заходе на сайт запустить на стороне клиента произвольный код "чтобы поприветствовать пользователя для его удобства". А потом объявить слабоумными всех, кто не обвешался блокираторами и лично не пересобрал себе браузер без этой полезной фичи.
| бухой джедай : |
1) выключи автозапуск
2) открывай через какой нибудь файломенажор..
|
Да-да, и подрочи вприсядку ещё.
_________________
Конец света в конце тоннеля |
|
|
|
|
|
|
|
|
Железный канал: «Вирусы» |
|
|
