f15 Dec 16 2016 at 19:56

Security Week 50: социализация криптолокеров, аудит OpenVPN, уязвимость в ядре Linux

3 min

13K

«Лаборатория Касперского» corporate blogInformation Security*

+26

Comments 13

w4r_dr1v3r Dec 17 2016 at 08:58

Что мешает создать две виртуалки, зарегать с них две почты (если оное указано в ребованиях) и скормить им две ссылки, тем самым удовлетворив требование локера?

Revertis Dec 17 2016 at 11:30

В требованиях написано — должны установить и заплатить.

Nuckelavee Dec 17 2016 at 15:29

install this file and pay

eternalapathy Dec 17 2016 at 15:29

То, что эти два человека должны заразиться и заплатить за расшифровку. Только после этого первый получит возможность расшифровать своё добро.

Bobromir Dec 17 2016 at 15:29

Что-то мне эта система распространения локеров фильм «Звонок» напомнила. Сделай копию, покажи другому — и проклятье отпустит тебя :)
А вообще, такая схема вряд ли приживется. Ибо, в общем случае, решается двумя свежезаведенными почтовыми ящиками и двумя виртуалками.

Karpion Dec 18 2016 at 00:17

И, как сказали выше, заплатить в два раза больше.

VolCh Dec 18 2016 at 14:07

Поэтому не стоит доверять сторонним сервисам шифрование своих данных. Общее правило — сторонние сервисы предоставляют канал, место и т. д., а не защиту. Свои данные нужно защищать самому.

Erelecano Dec 18 2016 at 19:12

И стороннему ПО со сторонними алгоритмами тоже доверять не стоит. Нужно самому разрабатывать криптостойкие алгоритмы и писать для него ПО.

VolCh Dec 18 2016 at 19:27

Это уже нюансы самостоятельного обеспечения защиты.

MxMaks Dec 17 2016 at 15:29

OpenVPN сервисы итак обязаны сливать дествия клиентов по превому требованию органов страны размещения сервера.

Erelecano Dec 17 2016 at 23:56

Вот только в большинстве стран они не обязаны хранить логи и сливать нечего. Упс…

Karpion Dec 18 2016 at 00:29

Да, но они должны по требованию органов установить контроль над сервисом, и контролирующая программа станет писать логи. Т.е. органы не смогут узнать, что было до их обращения к владельцу VPN-сервиса, но смогут мониторить то, что происходит после обращения.

Erelecano Dec 18 2016 at 00:30

Опять же вы говорите про какие-то отдельные страны. Далеко не во всех странах вообще такое возможно. А в некоторых странах и весь трафик надо три года хранить. Страны разные бывают.