Comments 89
А зачем они там виндой-то пользуются?
Да большинство пользователей в любых службах и структурах виндой пользуются.
В Германии например вроде на SuSe переходили… хотя не знаю, может эксперимент уже провалился )
Да вроде как раз взлетел, и успешно работает. А может это про другой эксперимент я слышал, но не суть. С Linux сейчас всё гораздо лучше чем во времена XP и уж тем более Win 2000, косяки везде есть конечно, вот только Linux бесплатный при этом, что при большом количестве установок просто зверски экономит бюджет.
Что бы бюджеты осворить. Там же деньги на закупку софта выделяются.
А почему у них нет бэкапов?
Скорее всего пользовательские машины. На такие, зачастую, глаза закрывают и бэкапов не делают. Максимум — теневое копирование.
Подхватил на работе такую заразу через критическую уязвимость IE, которую через пару дней закрыли внеочередным фиксом. Заражен оказался центральный сервер с БД, к счастью, я отношусь к сисадминам «уже делающим бэкапы».)
НЛО прилетел из созвездия Большой Медведицы и удалил этот комментарий.
UFO just landed and posted this here
Зато копы узнали много нового… )
В результате оплаты полиция получила ключ и успешно расшифровала файлы.
Злоумышленники остались на свободе. Занавес.
Ибо этот департамент, судя по тому, что они на такое попались, работает именно так.
Вот вирусописатель лулзов-то словил.
Во как. А я думал, что это история о том, что полиция, наконец-то, стала что-то делать в направлении поиска этих злоумышленников. А они не только не начали, но ещё и денег им дали. Типа «клёво, продолжайте в том же духе»?
Кстати, на адресе в скриншоте оплат никаких нет.
Кстати, на адресе в скриншоте оплат никаких нет.
Этот пост только означает, что ИТ департамент этого подразделения можно уволить за профнепригодностью, еще и по статье, и хорошо, если одной.
А то это печаль и позор для ИТ сообщества, повод для злорадства и веселья злоумышленников
А то это печаль и позор для ИТ сообщества, повод для злорадства и веселья злоумышленников
стоит зайти на сайт «любимой» тематики, пока дети в школе и скачать плеер для просмотра видео
Интересно, кто на работе в полиции так развлекается…
Ну вот и решили, сто полиция будет делать с конфискованными биткоинами
Какая же это охрененная реклама для Биткоина.
Полицию крупнейшей страны шантажируют с использованием платежной системы которую невозможно отследить.
Полицию крупнейшей страны шантажируют с использованием платежной системы которую невозможно отследить.
Блин, чёрт с ней, с полицией. Сейчас ведь при всяких там шантажах\киднеппингах единственный способ достать бандитов — взять их на этапе передачи денег. А если этого этапа нет — то и ловить некого. Количество преступлений в этой сфере в ближайшем будущем резко возрастёт.
Интересно, почему они вариант с биткоинами выбрали? Чтобы сложнее было отследить куда деньги ушли?
Уже можно начинать ностальгировать по тёплым ламповым «Отправьте СМС на номер, чтобы...» )
UFO just landed and posted this here
Так сказано же, что комиссия дешевле через биткоины. Из своего кармана платили, видимо.
Facepalm. Как так можно?
Мы на прошлой неделе словили такую же гадость — один юзер поймал на свой рабочий ноут похожего трояна, и тот зашифровал все файлы на сетевых дисках, куда у юзера был доступ. Взяли и восстановили из бэкапа, благо они у нас делаются каждый день. В том управлении полиции, видимо, о таком никогда не слышали.
Мы на прошлой неделе словили такую же гадость — один юзер поймал на свой рабочий ноут похожего трояна, и тот зашифровал все файлы на сетевых дисках, куда у юзера был доступ. Взяли и восстановили из бэкапа, благо они у нас делаются каждый день. В том управлении полиции, видимо, о таком никогда не слышали.
Как мудро говорит отец: «Если данные не бекапишь — значит они тебе ненужны!»
Первый принцип важности информации: «Чем важнее данные, тем чаще бэкапишь и тем больше копий бекапа имеешь!»
Первый принцип важности информации: «Чем важнее данные, тем чаще бэкапишь и тем больше копий бекапа имеешь!»
Управление полиции маленького городка. Там, наверное, на компьютеры до сих пор смотрят с опаской — вполне обычное пока дело.
А как ещё можно поймать преступника если не отправлять ему деньги?
Правильный landing page.
Э, стоп. Разве в pdf могут быть актвные элементы, да ещё и, к тому-же, которые могут получить доступ к файловой системе?
У нас бы не получилось и так… Откуда у наших бравых парней не то чтобы $750, а вот именно bitcoin?! Наличкой — это да, но куда они ее сунут? :))
Вы бы сунули 750$ личной налички в такой ситуации? )
Ну, если утрата файлов грозит увольнением…
Когда мне ГАИник говорил, что как-то он на хорошем месте сколько-то дней или недель дежурил, так тако-о-ой ремонт в квартире отгрохал — так он наверное, тоже, о «личной» наличке говорил, не иначе ))
А если серьезно, то все зависит от грамотности и пользователей ПК, и техперсонала, и вот этим, боюсь, в рядовом управлении полиции не особо похвастаются, независимо от страны.
А если серьезно, то все зависит от грамотности и пользователей ПК, и техперсонала, и вот этим, боюсь, в рядовом управлении полиции не особо похвастаются, независимо от страны.
Неужели биткоины уже стали более распространенными, чем линукс и макось? Раз под них уже вирусы пишут…
Не верю что-то.
Не верю что-то.
Насколько я понимаю то зашифровка происходит следующим образом:
1) Найден файл.
2) Файл зашифровывается и сохраняется под новым именем (или тем же с заменой, не важно).
3) Оригинал удаляется.
Почему никто не пробовал найти удаленный файл в файловой системе? Неужели они не пробовали другие способы?
1) Найден файл.
2) Файл зашифровывается и сохраняется под новым именем (или тем же с заменой, не важно).
3) Оригинал удаляется.
Почему никто не пробовал найти удаленный файл в файловой системе? Неужели они не пробовали другие способы?
Блин, ну неужто Вы думаете, что такие вирусы не проходятся по удалённому файлу пару раз, затирая его? Смысл тогда этот вирус писать?
Смысл вируса в том чтобы напугать пользователя истекающим временем и создать панику.
Хоть и шифровка файлов присутствует, но они могли упустить такую мелочь как затирание оригинала.
Если у вас есть такой вирус, пришлите в лс, я потестирую и отпишусь затирает он данные или нет.
Хоть и шифровка файлов присутствует, но они могли упустить такую мелочь как затирание оригинала.
Если у вас есть такой вирус, пришлите в лс, я потестирую и отпишусь затирает он данные или нет.
Вы утверждаете, что в добавлении 5-ти строк в код для реального затирания файла оригинала есть какая-то сложность?
Мы на Хабре разговариваем?
Мы на Хабре разговариваем?
Я не говорю что это сложность, мне интересно имеет ли место такой недочет.
Людям хватило ума закинуть вирус на комп полиции и получить выкуп биткоинами. Вряд ли они забыли о такой мелочи.
Пробовал R studio с аналогичным шифровальщиком — ничего не вышло… Так что видимо все учтено)
Скорее всего файл шифруется в памяти и пишется на место оригинала.
Биткоины наверное меченые ;)
– Сегодня утром два хакера, один из них – несомненный дайвер, похитили в квартале «Аль‑Кабар» файл с технологией производства нового лекарства, – человек без лица терпелив и педантичен. – Не знаю, сколько им было обещано за работу, но, к счастью, господин Фридрих Урман сообщил дайверу, что правильной ценой была бы сотня тысяч. Далее идут психологические допущения. Например, что дайвер избавится от горячей информации немедленно. Например, что он потребует с покупателя именно сто тысяч. Например, что он перечислит деньги на очень надежный счет.
Нет, этого не может быть… В банках работают профессионалы. Меня не могли проследить.
– Допустим также, что оба хакера делят полученную сумму пополам. И вот это уже становится интересным, друг мой. Трансфер денег из одного банка в другой – событие в Диптауне ежесекундное. Но вот трансфер именно пятидесяти тысяч… от частного лица частному лицу… Номера счетов остаются загадкой, но вот место, где произошел дележ – более узнаваемо. Вы следите за моей мыслью?
(с) Сергей Лукьяненко — Лабиринт отражений
Возьмутся ли искать?
Прямо аж захотелось перечитать)
Если бы 750 долларов оплатило частное лицо или небольшая фирма — большая вероятность, что за расследование не взялись бы. Таких дел много и сотрудников не хватает даже в благополучной Европе. У меня у знакомого в Британии было такое, украли пароль от почты и пытались деньги у знакомых одолжить, якобы он потерял документы/карточки, не на что вернуться домой. Британская полиция просто не захотела браться, т.к. никто не пострадал, денег никто не переводил.
Мне кажется что система сама себя загоняет в тупик. Для свободы — война за внедрение криптографии, которая ведет к возможности совершать преступления, прикрываясь ею. В итоге есть ли толк от этой войны?
Ну теперь на компы этого отдела локеры всех видом косяком ломанутся
Интересно другое — как генерируется кошелек?
Если генератор встроен в вирус — то ничто не мешает достать оттуда схему генерации приватного ключа и получить контроль над всеми биткоин-кошельками мошенников.
Если генератор принимает номер кошелька от сервера мошенников — тут можно отследить сервер.
Единственный надёжный вариант — если большой список кошельков встроен в вирус.
Если генератор встроен в вирус — то ничто не мешает достать оттуда схему генерации приватного ключа и получить контроль над всеми биткоин-кошельками мошенников.
Если генератор принимает номер кошелька от сервера мошенников — тут можно отследить сервер.
Единственный надёжный вариант — если большой список кошельков встроен в вирус.
Когда-то тут видел статью. Некто описывал, как получал ключ. Точно не помню, но помню, что парень нашел сервер и идентификатор компа. Через консоль сообщил серваку айди, а тот без проверки на оплату выслал ключ
Sign up to leave a comment.
Полиция США поймала «подарок»