Перейти к содержанию

Кто создает шифровальщиков


Владислав А

Рекомендуемые сообщения

Добрый день, Евгений!

Удивительное рядом!!! Шифровальщик, дописывающий к имени файла ".no_more_ransom" угробил много файлов.

Компании Касперского и DrWeb не справились с расшифровкой, даже не стали пытаться, что соответствует

многочисленным описаниям стойкости этого зловреда. Но о чудо! Компания DrShifro раскодировала файл,

практически, мгновенно, не имея ни оригинала файла, ни ключей шифрования. При этом они оправдываются,

тем, что в алгоритме шифровальщика есть уязвимость. КАК ТАК??? Значит махина Касперского и DrWeb не в

состоянии найти такую уязвимость, а эти волшебники - на раз. Кто же все-таки связан с мошенниками??? На

подобный возглас души техподдержка Касперского промолчала, сделали вид, что не получали его. Такая вот

бизнес-этика.
Что вы думаете о такой ситуации? DrShifro - банальный посредник мошенников? Почему тогда они существуют на официальном уровне? Их деятельность трудно доказуема?

Ссылка на сообщение
Поделиться на другие сайты

DrShifro - банальный посредник мошенников?

Так оно и есть. Причем они и пальцем не пошевелят, пока Вы не отдадите свои кровные им (я проводил небольшой эксперимент). Ну и, понятное дело, навар они возьмут с Вас достаточно приличный - едва ли не половина действительной стоимости дешифратора от злоумышленников. Вот небольшой список таких посредников. А контекстной рекламой от Яндекса со ссылками на таких "умельцев" пестрят любые запросы, так или иначе связанные с шифровальщиками. 

Ссылка на сообщение
Поделиться на другие сайты

Интересно, а Лаборатория Касперского не планирует бороться с подобными конторами, которые только на чужом горе деньги делают? Ну или хотя бы привлекать к работе соответствующие органы правопорядка?

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Интересно, почему лаборатория не может выкупить ключи у авторов шифровальщиков и предоставить утилиту по расшифровке пользователям? Почему посредники могут, а лаборатория нет? Заложите в стоимость лицензии еще по кусочку и с этих денег выкупайте.

Ссылка на сообщение
Поделиться на другие сайты

@Сергей Орен, интересно во сколько сильно взлетит стоимость лицензии, если один ключ расшифровки в среднем выходит 20000 в лучшем случае. Вот я никогда не ловил шифровальщик, зачем я должен буду платить % за людей, которые не следят за безопасностью своих данных?

Ссылка на сообщение
Поделиться на другие сайты

Еще пару возражений

сгенерировать новый ключ дело пары минут

Покупать все? )))

 

Где гарантия что купленный ключ поможет хоть кому?

Ссылка на сообщение
Поделиться на другие сайты

Где гарантия что купленный ключ поможет хоть кому?

Если злодей не обманул и прислал верный ключ, то в подавляющем большинстве случаев он поможет только единственному пострадавшему, под которого он и сделан. Если злодею важно только получить деньги, можно выслать "левый" ключ и дальше, как например в этой теме.
Ссылка на сообщение
Поделиться на другие сайты

Интересно, почему лаборатория не может выкупить ключи у авторов шифровальщиков и предоставить утилиту по расшифровке пользователям? Почему посредники могут, а лаборатория нет? Заложите в стоимость лицензии еще по кусочку и с этих денег выкупайте.

А почему за чужие ошибки и халатность должны платить другие? Вы допустили ошибку и теперь после того, как заплатите из своего кармана, научитесь делать резервные копии важных данных и будете осторожней работать с почтой.

Ссылка на сообщение
Поделиться на другие сайты

@Сергей Орен, т.е. таким образом ЛК будет поощрять злоумышленников, а не бороться с ними. Вы когда такое предлагаете,  чем думаете?;)

Ссылка на сообщение
Поделиться на другие сайты

 

Интересно, почему лаборатория не может выкупить ключи у авторов шифровальщиков и предоставить утилиту по расшифровке пользователям? Почему посредники могут, а лаборатория нет? Заложите в стоимость лицензии еще по кусочку и с этих денег выкупайте.

А почему за чужие ошибки и халатность должны платить другие? Вы допустили ошибку и теперь после того, как заплатите из своего кармана, научитесь делать резервные копии важных данных и будете осторожней работать с почтой.

 

 

Это не совсем верный подход. Шифровальщики используют механизмы высокого уровня информационной квалификации, не каждый пользователь владеет компьютером настолько, чтобы противостоять этому. Это как с угоном машин. Угонят машину, вы скажете виноват - не поставил сигнализацию. Поставят. Угонят с сигнализацией - скажете виноват, не было механических блокираторов. поставят. В следующий раз виноват - не было спутниковой gps. Потом зря не держал на платной охраняемой стоянке. Потом - виноват не застраховал и так далее.

 

 

@Сергей Орен, т.е. таким образом ЛК будет поощрять злоумышленников, а не бороться с ними. Вы когда такое предлагаете,  чем думаете? ;)

 

Ну речь шла о ситуации, когда на базе 1 купленного ключа есть возможность создать универсальную утилиту по расшифровке, а не о том, чтобы для каждого пользователя выкупать ключ. 

Изменено пользователем Сергей Орен
Ссылка на сообщение
Поделиться на другие сайты

 

 


Это не совсем верный подход.

Бэкап не совсем верный подход? ))) Там в поцитированном говорится именно о нем

Я хочу услышать в чем состоит не верность оного?

 

или что вы имели ввиду?

Там еще говорится о том почему за чужие ошибки должны платить люди которые их не совершают?

или вы считаете что не стоит осторожнее работать с почтой?

Ссылка на сообщение
Поделиться на другие сайты

речь шла о ситуации, когда на базе 1 купленного ключа есть возможность создать универсальную утилиту по расшифровке

Наивность просто зашкаливает. У 99% шифраторов ключ шифрования уникальный для каждого компьютера и имеет значительную длину, что делает их подбор нерациональным по временным затратам.
Ссылка на сообщение
Поделиться на другие сайты

 

Это не совсем верный подход.

Бэкап не совсем верный подход? ))) Там в поцитированном говорится именно о нем

Я хочу услышать в чем состоит не верность оного?

 

Я думаю что далеко не каждый юзверь понимает, во что он может вляпаться. Как говорят о нас русских: пока жареный петух в одно место не клюнет)

Ссылка на сообщение
Поделиться на другие сайты

 

 


Я думаю что далеко не каждый юзверь понимает, во что он может вляпаться
Есть такое, мне повезло. я вляпался в отсутствие бэкапа через пару месяцев после начала карьеры ))) и полетели только мои разработки
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...