Comments 17
Это четвёртая версия Петра (@ Hasherezade час назад).
В теории, на SSD при перезаписи 0x20 сектора, ключ останется где-то в другом секторе флешки. И возможно есть шанс его оттуда выковырять.
Немного не понял — если для работы вируса нужна перезапись MBR, то обязательны права админа? А ранее писали о том, что распространяется в виде червя как и wanacry, плюс какой-то ещё неизвестный 0-day.
Так нужны ли права админа для заражения, или же по сети залезет и без всяких прав зашифрует?
Так нужны ли права админа для заражения, или же по сети залезет и без всяких прав зашифрует?
Ну что же вы опять-то? «Затем сектора MFT зашифровываются», а потом пишете про расшифровку файлов и почему она невозможна. Только MFT и файлы шифруются по-разному!
А бага с усечением dword до 16 бит при шифровании salsa20 сохранилась?
Интересно, найдется ли кто-либо, кто извинится за слитую мне карму ровно за то, что я утверждал: умный преступник никаких ключей высылать не будет? История слива меня здесь просматривается.
Во всяком случае, эта публикация убеждает меня, что среди всех шагающих не в ногу может быть один, шагающий в ногу. Спасибо.
Во всяком случае, эта публикация убеждает меня, что среди всех шагающих не в ногу может быть один, шагающий в ногу. Спасибо.
1 Плюсуют- минусуют бывает группами. Очень чётко заметил.
2 Иногда не за конкретный комментарий, а потом.
Предлагал.
У кармы с некого порога единицей измерения должно выступать значение логарифма переменной.
Притом зависеть от кармы того кто минусует или плюсует, чем больше минусует или плюсует тем пропорционально ( с коэффициентом возможным) хуже карма — должна быть обратная связь кармы.
Ибо по другому критичных комментариев в хабрахабре не будет.
2 Иногда не за конкретный комментарий, а потом.
Предлагал.
У кармы с некого порога единицей измерения должно выступать значение логарифма переменной.
Притом зависеть от кармы того кто минусует или плюсует, чем больше минусует или плюсует тем пропорционально ( с коэффициентом возможным) хуже карма — должна быть обратная связь кармы.
Ибо по другому критичных комментариев в хабрахабре не будет.
Достаточно деанонимизировать отметки в карму, тогда все моментально встанет на свои места.
Открытое голосование, как при Брежневе. Тоже не годится. Опыт истории…
Вирулентные группы, поддерживают своих, до абсурда иногда.
Медок. Конкретно не пишут почему… Видимо FreeBSD 7 старый
какими средствами лучше разбирать объёмный XML
Ответ.
frees2 5 июня 2017 в 14:56 –10
Во первых надо отказаться от формата и переходить на json в любом случае.
Вирулентные группы, поддерживают своих, до абсурда иногда.
Медок. Конкретно не пишут почему… Видимо FreeBSD 7 старый
какими средствами лучше разбирать объёмный XML
Ответ.
frees2 5 июня 2017 в 14:56 –10
Во первых надо отказаться от формата и переходить на json в любом случае.
Карму не минусовал (да и возможности нет), но вы были неправы. Цель преступника — получить деньги, а чтобы их отправляли — нужно выполнять условия. Поэтому умный преступник как раз таки будет высылать ключи.
Мы при заражении шифровальщиком (из-за глупости буха и неопытности меня :-), плюс пара звезд не так сошлось) оплачивали. Это было где-то лет 4 назад. Триста баксов на qiwi кошелек. Прислали ключ, расшифровали. Практически все восстановилось корректно, только пару файлов из ~100 000 восстановилось некорректно. После оплаты и расшифровки сразу заявили в милицию, но никого так и не поймали.
А он шифрует еще и зеркало MFT или только основную?
У меня всё же стойкое впечатление, что это была целенаправленная атака.
Q: Как нанести урон компаниям, но по возможности выставить это как "несчастный случай"?
A: Берем старый криптовымогатель, слегка модернизируем, в целом сохраняем поведение, но убеждаемся, что шифруется надежно и засылаем куда нужно.
Sign up to leave a comment.
Сравниваем #NotPetya и #Petya — реально ли расшифровать свои файлы? Обновлено