Лидеры

Не сердитесь, адвокат. :) Наличие подобных вопросов означает только одно - недоработку правил со стороны ее организаторов и составителей. Говоря простым языком: прочитав правила, люди все равно не понимают, о чем писать. Я вот тоже спрашивал про тематику. И вы мне все разъяснили. За это вам спасибо. ;)

https://www.nomoreransom.org/ru/index.html - там как? Сообщение от модератора kmscom сообщение перенесено из темы https://forum.kasperskyclub.ru/topic/65248-обновленный-shadedecryptor/

А я понимаю позицию ЛК с чисто технической точки зрения. Эмоционально, конечно, я бы хотел иметь утилиту с перебором. Пусть бы она молотила несколько дней, в конце-концов, это же компьютер, его прямая задача — работать. А я бы через несколько дней с некой вероятностью получил бы результат. А вот в чём техническая проблема. Дело в том, что шифрование и дешифровка файлов — это реально длительные операции. Некоторые алгоритмы вообще чисто программно реализованы и работают ну прям капец долго. Захотели мы дешифровать файлик на 5 мегабайт, а один ключ занят ну пусть минуту. Ключей — 750к. Итого часов 12 напряжённой работы процессора только чтобы перебрать ключи. И в итоге выяснится, что это совсем другой шифровальщик был и все ключи перебирались просто так. Далее. Я не знаю, как работает утилита и вообще за всю жизнь не видел работу ни одного шифровальщика и не пытался ничего дешифровать (в плане ransomware, конечно). Как утилита "понимает", что контент дешифрован? Она принимает на вход оригинальный файл и шифрованный? Тогда да, сравнивать можно автоматически. А если у пользователя не осталось оригинального файла? Это значит, что будет создано 750к файлов и сиди выбирай, какой из них твой? А потом уже понимать, какой ключ выплюнул этот файл и использовать его для остальных? А если это не фоточки (которые сегодня почти у всех бекапятся телефоном), а что-то весомое, типа БД или видео? Ждать три дня на перебор всех вариантов? А где складировать все попытки дешифровки? Сколько людей прикопали шифрованные файлы и хранят их до сих пор? Думаю, не много. Сколько из этих файлов пошифрованы именно этим троянцем? Ещё меньше. Кто из этих людей затем купит продукт, дабы менеджеры заплатили разработчикам ЗП за то, что они прикрутили эту фичу в ущерб основной работе (потому что сильно уверен, что нет специального человека, который занимается только утилитой и у него нет других, основных задач)? Единицы? То есть технически и финансово это просто неразумно. Эмоционально, повторюсь, я на стороне автора вопроса. Но эмоции такая штука... Если меня спросить, я вообще скажу, что вся защита должна быть опенсорсной, так что эмоционально я тот ещё советчик.

В рамках конкурса и для истории оставил запись в блоге об одном из моих дней в "красной зоне".

https://www.nomoreransom.org/ru/index.html - это вроде бы как наш совместный с другими проект. Плюс к тому: для наших клиентов крипторы-вымогатели не являются заметной проблемой (насколько мне известно). А для пользователей других продуктов, которые страдают, у меня есть очевидное замечание: если ваш продукт не спасает вас от кибер-зловредства, то настало время сменить продукт на более качственный.

Думаю, будут еще. Сам написал только что по свежим воспоминаниям.

Моя война

Ответ от автора утилиты: >Не могли бы Вы попросить автора утилитыShadeDecryptor предусмотреть возможность простого перебора всех имеющихся ключей при отсутствии необходимого файла с информацией? Имеющиеся 750+ тысяч ключей невозможно быстро перебрать, поэтому такой функциональности в утилите не будет. Если пострадавший пользователь нашего продукта не имеет файла с требованиями, иID не содержится в именах файлов, этому пользователю следует обратиться в нашу техподдержку, и мы поможем ему персонально.

Улицу можно описать? Улицу можно посещать? Улицу можно упоминать в тексте? Не совсем понял суть вопроса и последующего комментария. В рамках конкурса сгодится любая новая история в блоге о вашей жизни.

Постоянно пользуюсь своими продуктами уже... 30 лет.

не, так не честно)