>> шкафчиков. Мол, вымогатели убили прогресс своим примитивным ПО. Я так подозреваю,
> ну вообще-то оно довольно забавное. Примитивно но эффективно.
>> они их даже не через технологические отверстия впаривают, а тупо покупают
> хммм... а чо мне никто не предлагает? Учитывая нынешние обстоятельство - возьму
> недорого, причем - любимыми ими криптофантиками (все равно ничего другого через
> Стену уже не перевезти) - и ни одного предложения, вот что
> обидно...Тащ. генерал, ну кто так работает? От такого усердия и возникает трудовая мозоль не с той стороны. Надо выбирать хеккерный ник. n0x - сразу видно нулевые дни.
>> админов. Иначе зачем там партнёрские программы? Скупай сам все нулевые дни
> э... ты путаешь разный софт. Шифровальщик он только шифрует, там нет никаких
> нулевых дней...э...ок, кое-что там есть на самом деле но там уже
> нужны права хотя бы poweruser, дальше он разберется сам. Его задача
> - шифровать, быстро, эффективно, и хер расшифруешь - нормальный aes, с
> нормально зашифрованным отдельно ключом и параллелится на все ядра, молодцы, старались
> ведь.
Чего мне путать, когда я вот этому https://twitter.com/cPeterr малайцу (или кто он, уже не помню, оно ж заблокировано) ошибку в его реверсе находил по мелочи. А в целом он вроде понятно и детально описывает, есть и переводы на русский. Любой толковый Дениска повторит. Мене во всём этом кордебалете интересна позиция "антивирусов". У файлов с документами есть заголовок, их можно так или иначе проверять на валидность при записи. Можно по энтропии определять факт шифрования. Готовый поведенческий анализ, но где он?
> А засунуть его в сеть пепсиколки - нужны нетривиальные знания и о
> самой сети, и о том что там и кто могет, и
> как им просунуть что-то левое, совсем отдельная область. Вот те кто
> ими обладают - они шифровальщик сами не пишут а берут готовый
> и делятся потом уловом, if any. А инструментарий распространения у
> них свой, и навряд ли, если честно, это взятки админу -
> палевно, не успеет добежать до белорусской границы.
Делиться в такой схемке могут только те, кто получил выкуп. Если захотят и не соврут, что не заплатили. И вот тут возникает интересный момент - а как обеспечить гарантию выкупа? Заранее договориться с кем-то из управления Colonial Pipeline - вроде вариант, не?
> Кстати, у мираторга висела вакансия админа. Похоже с декабря, если не раньше.
> Некому там уже и предложить-то.
Админа, или начальников СБ и ОК, которых туда по блату приняли? Если бы админ мог распознать всякую медовую ловушку, он был бы не админом, а начальником СБ.