malobukov: (chipmunk)
[personal profile] malobukov
Говорят, свежий криптолокер EternalPetya специально теряет ключи, что делает невозможной расшифровку данных даже после уплаты выкупа.

Предлагаю в этом месте нарушить бритву Хэнлона и создать нижеследующую теорию заговора.

Какая-нибудь организация на три буквы решила искоренить криптолокеры на корню. Технически это задача не решается, поэтому был выбран подход психологический — убедить людей не платить выкуп. Люди его платят потому, что надеются получить свои данные назад. Это поведение рационально, раньше авторы криптолокеров исправно присылали заплатившим ключи для расшифровки. Им же нужно поддерживать репутацию, иначе жертвы перестанут платить.

Но авторы криптолокеров должны оставаться анонимными, и это можно использовать против них: запустить слегка модифицированную версию криптолокера, который специально сломан, ключ теряет и делает расшифровку невозможной. После такой вспышки и шума в СМИ народ, возможно, станет меньше платить и написание криптолокеров станет экономически нецелесообразным.

Date: 2017-07-01 01:01 pm (UTC)
knowyouare: (Default)
From: [personal profile] knowyouare
А может это такой жест, типо мы не ради денег. Как при убийстве оставляют кошелек и ценности, чтобы показать что это убийство ради убийства.

Date: 2017-07-01 02:51 pm (UTC)
leo_sosnine: (Default)
From: [personal profile] leo_sosnine
Это поможет мало, т.к. рансомварь находится на нижней ступени скилла хакеров и поэтому они относительно часто делают ошибки делающие восстановление невозможным. Тем более если это так, то где эксплицитная агитация, которая эффект бы усилила?

Кроме этого в нашем случае не было малспам кампании, что наиболее эффективный и дешёвый способ доставки, что в эту теорию тоже слабо укладывается.

Re: Это как раз нормально

Date: 2017-07-01 04:05 pm (UTC)
leo_sosnine: (Default)
From: [personal profile] leo_sosnine
...вероятность которого можно грубо прикинуть и отбросить как маловероятный.

какой к чорту отдел, с каких это пор организации занимаются хактивизмом. Это удел одиночек-идеалистов и небольших групп, т.к. знают двое знает и свинья, в любом случае любые группы людей тяготеют более к меркантильным мотивам, т.к. идеалы у многих разные, а кушать хочется всем.

ну да и это второстепенный аргумент здесь после отсутствия малспам кампании. Почему её не было и до сих пор нет? Если она появится в ближайшем будущем, впрочем, вероятность вашего сценария будет расти, а вероятность кибероружия в разовом применении против инфраструктуры противника уменьшаться

Date: 2017-07-01 03:13 pm (UTC)
From: [personal profile] gb0
Если еще при этом распиарить отключение емайлов вымогательских – то вообще все красиво будет.

Date: 2017-07-01 04:19 pm (UTC)
rotbar: (Default)
From: [personal profile] rotbar
А вот если пользователю: насрать? И он не платит ни копейки просто из принципа?

Date: 2017-07-01 04:35 pm (UTC)
From: [personal profile] gb0
Тем временем, объявилась очередная инкарнация wannacry, в этот раз в виде программы на дотнете.

http://www.securitylab.ru/news/487037.php

Опять как-то с медком связано.

Что-то непохоже на искоренение на корню :(

Profile

malobukov: (Default)
Лжедмитрий Малобуков

July 2017

S M T W T F S
       1
23456 78
91011 12131415
161718 19202122
23242526272829
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 04:44 pm
Powered by Dreamwidth Studios