Comments 12
> Они больше не совершают ошибки при шифровании файлов
Не есть правда. Утилиты расшифровки создаются. Кучка проектов удачной расшифровки. Но конечно не 100 процентов
Не есть правда. Утилиты расшифровки создаются. Кучка проектов удачной расшифровки. Но конечно не 100 процентов
Да вон, что далеко ходить: недавний «шифровальщик» под linux, которым нас пугал «доктор веб». Хотя, такой «шифровальщик» пишется за пару минут на bash'e, чего уж.
Никогда не понимал, как люди умудряются насобирать подобной заразы. При этом некоторые обвешиваются всякими защитами по самые уши. Разруха, как известно, в головах.
Никогда не понимал, как люди умудряются насобирать подобной заразы. При этом некоторые обвешиваются всякими защитами по самые уши. Разруха, как известно, в головах.
Один мой знакомый рассказывал, что в компании, где он работал, безопасники разослали однажды всем пользователям информационное письмо с предупреждением об угрозах, исходящих из электронной почты — с примерами писем, объяснениями, почему нельзя открывать вложения в письмах от незнакомых адресатов, рассказами о последствиях (шифрование файлов, в том числе на сетевых папках) и т. д.
Буквально через пару часов прокатилась волна писем с шифровальщиками.
Несколько десятков пользователей все равно открыли файл.
Остается только позавидовать упорству.)
Буквально через пару часов прокатилась волна писем с шифровальщиками.
Несколько десятков пользователей все равно открыли файл.
Остается только позавидовать упорству.)
Легко. Люди тупо верят, что поставленное по умолчанию ПО (хоть ОС, хоть антивирус дрвеб) — уже круто. В результате имеем результат.
А касаясь шифровальщика — установка ОС по умолчанию с тучей ненужных утилит — в том числе утилит шифрования — приводит именно к тому, о чем вы написали. Для написания крутого шифровальщика нужно просто воспользоваться стандартными утилитами и библиотеками шифрования. И продумать как заставить пользователя зайти на страницу/нажать нужную кнопку. Или использовать уязвимость конечно
А касаясь шифровальщика — установка ОС по умолчанию с тучей ненужных утилит — в том числе утилит шифрования — приводит именно к тому, о чем вы написали. Для написания крутого шифровальщика нужно просто воспользоваться стандартными утилитами и библиотеками шифрования. И продумать как заставить пользователя зайти на страницу/нажать нужную кнопку. Или использовать уязвимость конечно
>> Никогда не понимал, как люди умудряются насобирать подобной заразы.
Криптолокер с недавних пор распространяется через наборы эксплоитов. Когда человек что-то гуглит, есть шанс, что он попадет на взломанный сайт, а оттуда — на страничку с набором эксплоитов.
И если конкретно Вы обычно гуглите что-то вроде «как пересобрать ядро линукс с телефона», то у Вас гораздо меньше шансов попасть на такой сайт, чем у тех пользователей, которые гуглят «сексуальный гороскоп близнецы без смс».
Криптолокер с недавних пор распространяется через наборы эксплоитов. Когда человек что-то гуглит, есть шанс, что он попадет на взломанный сайт, а оттуда — на страничку с набором эксплоитов.
И если конкретно Вы обычно гуглите что-то вроде «как пересобрать ядро линукс с телефона», то у Вас гораздо меньше шансов попасть на такой сайт, чем у тех пользователей, которые гуглят «сексуальный гороскоп близнецы без смс».
>И если конкретно Вы обычно гуглите что-то вроде
Конкретно я браузер запускаю с помощью системы контейнеризации: «песочница» очень хорошо решает проблему уязвимостей в софте и всяких недокументированных возможностей.
>чем у тех пользователей, которые гуглят «сексуальный гороскоп близнецы без смс».
Собственно, потому я и помянул, что разруха — она в головах. Туда же тяжкое наследие однопользовательской операционной системы как привычку работать под админом.
Конкретно я браузер запускаю с помощью системы контейнеризации: «песочница» очень хорошо решает проблему уязвимостей в софте и всяких недокументированных возможностей.
>чем у тех пользователей, которые гуглят «сексуальный гороскоп близнецы без смс».
Собственно, потому я и помянул, что разруха — она в головах. Туда же тяжкое наследие однопользовательской операционной системы как привычку работать под админом.
Вы просто сказали, что никогда не понимали, как люди умудряются это цеплять. Я попытался объяснить.
И к слову, песочница к сожалению тоже уязвима, просто это добавляет еще один уровень защиты. И песочницы браузеров обходят, и песочницы винды и линукса. Об этом гласит статистика на cvedetails.
То бишь у Вас дополнительно 2 уровня защиты: мозг и еще одна песочница. Что сводит шансы заражения практически к нулю.
И к слову, песочница к сожалению тоже уязвима, просто это добавляет еще один уровень защиты. И песочницы браузеров обходят, и песочницы винды и линукса. Об этом гласит статистика на cvedetails.
То бишь у Вас дополнительно 2 уровня защиты: мозг и еще одна песочница. Что сводит шансы заражения практически к нулю.
Отчасти Вы правы. Корректнее было бы сказать, что «детских» ошибок хакеры не совершают.
C графиками валютных котировок и индикаторов любая техническая статья смотрится солиднее.
(прим. Качество рисунка не позволит полностью воспроизвести код)
На маленькой картинку код и так читабельный (кто знаком с синтаксисом), что говорить и про бОльшего размера.
Было бы жаление перебивать.
можно и увеличить
upd: снова hsto барахлит.
Sign up to leave a comment.
2015 – год Cryptolocker, и как кибер-преступники совершенствовали свои атаки