פורסם 2016 בפברואר 189 שנים כי פשוט לא. אף עסק נורמלי לא יתעסק עם פושעים. לא משנה מה הגודל שלו. וחוץ מזה איך אתה מתאר את זה לעצמך? התוכנה בשקט הרסה לך את הקבצים במשך חודשים וגילית זאת בהפתעה? זאת אומרת שכל הזמן הזה ניזוקו רק קבצים שלא נגעת בהם במשך חודשים? אז או שהם לא חשובים לך בכלל, או שהגיבויים האחרונים גם לא חשובים לך בכלל, ויש גיבויים ישנים יותר שלא ניזוקו.
פורסם 2016 בפברואר 189 שנים אם המידע קריטי אולי אין ברירה. כל הפואנטה של RANSOMWARE הוא שהכל עובד "כרגיל" כי התהליך רץ ברקע ומתרגם את ההצפנה בזמן אמת.
פורסם 2016 בפברואר 189 שנים אני מקבל את מה שאתה אומר על אופן הפעולה. במצב הזה נראה שכן יש אפשרות להיתקע "עם המכנסיים למטה". עדיין זה לא מצב של "אין ברירה". מקסימום מאבדים קצת, וחיים עם זה. אם זה משהו שבאמת קריטי, אז זה מראש צריך להיות אצל יותר מאדם אחד וביותר ממחשב אחד. כל דבר שמשתמשים בו כמה אנשים יעבור בצורה זו אחרת ביניהם. אלא אם כן זה "עסק של אדם אחד", וזה מצב שונה. עריכה: מעבר לכך, תחשוב על אופן הפעולה של תוכנה כזו. אם היא יושבת ברקע ומפענחת את ההצפנה בזמן אמת, אז לרוב זה אחד משניים: או שהיא תופסת כל גישה לדיסק ברמה מאוד נמוכה (כמו תוכנות full disk encryption למיניהן), ואז סביר להניח שגם הגיבויים יהיו תקינים, כי הגישות של תוכנת הגיבוי מפוענחות באותה צורה אוטומטית, או שמדובר במשהו מאוד נקודתי שעובד רק על סוגים ספציפיים של קבצים ורק תסריטים ספציפיים של גישה (נגיד WORD/PDF). במקרה כזה אולי זה ייראה עובד על המחשב שלך, אבל בפעם הראשונה שתשלח קובץ החוצה מהמחשב, הבלוף יתגלה. אני מתקשה לראות מנגנון פעולה אמין שיוכל להכשיל גיבויים אך לא שימוש שוטף, לאורך זמן. עם זאת, לא חקרתי לעומק את הנוזקות מסוג זה, אז אני לא פוסל את האפשרות. מה גם, שאין שום תסריט שבו לשלם לפושעים שסוחטים אותך זו הדרך הנכונה. ועוד כאלה שאין לך מושג מיהם ואין שום וודאות שתקבל את מבוקשך, ושום דבר שתוכל לעשות להם בתמורה אם תגלה שרימו אותך.
פורסם 2016 בפברואר 199 שנים ציטוט של QttP 2) לא ישלמו לך דמי כופר בשום מצב ציטוט של QttP כי פשוט לא. אף עסק נורמלי לא יתעסק עם פושעים. לא משנה מה הגודל שלו. http://www.themarker.com/wallstreet/1.2856025 ניתוח של Cryptowall: http://www.digitalwhisper.co.il/files/Zines/0x45/DW69-4-CryptoWall3.pdf נערך 2016 בפברואר 199 שנים על-ידי nachum37
פורסם 2016 בפברואר 199 שנים אין סיכוי שבית חולים לא מחזיק אתר DRP וגיבוי off-site. זה חלק מהרגולציה עליו.
פורסם 2016 בפברואר 199 שנים כתבה בערוץ 2 שהייתה בזמנו על העניין- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm כתבה בערוץ 2 שהייתה בזמנו על העניין- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm למה כל פעם שאני כותב תגובה זה משכפל אותה?!?! אני צריך לשנות משהו אצלי? נערך 2016 בפברואר 199 שנים על-ידי stojakovic
פורסם 2016 בפברואר 199 שנים אין סיכוי שבית חולים לא מחזיק אתר DRP וגיבוי off-site. זה חלק מהרגולציה עליו. בארה"ב יש באופן כללי הרבה פחות רגולציה מבארץ.
פורסם 2016 בפברואר 199 שנים ציטוט של nachum37 http://www.themarker.com/wallstreet/1.2856025 יופי, מצאת דוגמה למישהו ששילם, ומזה הסקת... מה, בעצם? למה שלא תראה נתונים של כמה באופן כללי שילמו בתי עסק לעומת לקוחות פרטיים במצטבר? המטרה היחידה הרי הייתה להראות שאני טועה, נכון? כי, אבוי. אמרתי "אף פעם לא", והרי ידוע שאין שום כמעט דבר שהוא תמיד נכון, או אף פעם לא נכון, אז הדבר הכי קל בעולם זה לחפש מקרים שבהם מישהו אמר שמשהו קורה תמיד, ולא השקיע ב"ברוב המקרים", למצוא איזו דוגמה שרירותית שמפריכה את ה"תמיד" ולצאת חכם באינטרנט. בגדול כל מה שזה מוכיח הוא שבעל העסק הנ"ל הוא אידיוט. היום הוא שילם לכמה פושעים 17 אלף דולר, מחר הוא ישלם אותו סכום לחברת שחזור כאשר הדיסק הקשיח היחיד והלא מגובה שבו כל נמצא כל המידע החשוב יקרוס לו. ציטוט של nachum37 ניתוח של Cryptowall: http://www.digitalwhisper.co.il/files/Zines/0x45/DW69-4-CryptoWall3.pdf הניתוח מאוד מעניין. תודה על הקישור. חשוב להבין שאין שום תיאור שם (וגם אין שום עדות אחרת) לכך שCryptowall פועל בשיטה שתיאר ag43 באופן כללי - מצפין קבצים לאורך זמן, מפענח אותם בזמן ריצה. הוא מצפין את הקבצים, מיד מסיר עצמו ומציג את הודעת דרישת הכופר. מה שהוא כן עושה זה להרוס את הגיבויים המקומיים האוטומטיים (shadow copies), שזה משהו שבכל מקרה אין להתסמך עליו.
פורסם 2016 בפברואר 199 שנים זו היתה רק דוגמה אקראית שמצאתי, כהוכחת היתכנות של הורדת ארגון גדול על הברכיים, למרות שאמורים להיות גיבויים וכו'. אכן אין לי מידע סטטיסטי של נפגעים פרטיים ששילמו לעומת עסקיים. בקשר לניתוח, כפי שהוא מציין השרת של Croptowall3 כבר נסגר, ואין שם מידע לגבי 4 שכן יכול לעבוד בשיטה של פענוח בזמן ריצה או כל שיטה אחרת. נערך 2016 בפברואר 199 שנים על-ידי nachum37
פורסם 2016 בפברואר 199 שנים מעולם לא טענתי שמדובר בתופעה רחבה, ציינתי שיש מצבים שבהם אנשים\עסקים ישלמו בלית ברירה. באמת שאני לא מבין למה אתה מנסה להפוך את זה לויכוח.
פורסם 2016 בפברואר 199 שנים ציטוט של nachum37 זו היתה רק דוגמה אקראית שמצאתי, כהוכחת היתכנות של הורדת ארגון גדול על הברכיים, למרות שאמורים להיות גיבויים וכו'. 1) זה לא ארגון גדול, זה ארגון קיקיוני אם כזו שטות "הורידה אותו על הברכיים" 2) אין שום פרטים על המתקפה המדוברת ומה היא עשתה בפועל. יש סתירות בין הכתבות. ההאקרים דרשו 3.6 מיליון דולר, בסוף שילמו להם 17 אלף והכל חזר לפעילות תקינה? משהו פה לא מסתדר. לא שזה משנה עקרונית את הנקודה, אבל אני לא אוהב להסיק מסקנות על סמך מידע חסר / סותר. ציטוט של nachum37 כפי שהוא מציין השרת של Croptowall3 כבר נסגר, ואין שם מידע לגבי 4 שכן יכול לעבוד בשיטה של פענוח בזמן ריצה או כל שיטה אחרת. כל דבר יכול להיות כל דבר. אין טעם להעלות תאוריות. מישהו פה מכיר איזשהו ransomware שפועל בצורה שתוארה? כלומר פוגע בקבצים בשקט לאורך זמן, ועוד עושה את זה בצורה שמצליחה מצד אחד להכשיל אמצעי גיבוי נורמליים ומצד שני לא להשפיע בשום צורה על העבודה השוטפת (על מנת לא להתגלות)? ציטוט של ag43 מעולם לא טענתי שמדובר בתופעה רחבה, ציינתי שיש מצבים שבהם אנשים\עסקים ישלמו בלית ברירה. באמת שאני לא מבין למה אתה מנסה להפוך את זה לויכוח. שוב אחזור על הנקודה. תמיד יש מקרי קיצון, הם לא העיקר. כל הטיעון שלי היה בעיקרו הוא שאם אתה מפיץ ransomware כדי להתעשר אין הגיון לבסס את המודל העסקי שלך על תקיפה מכוונת של עסקים. כי הרוב (כן, הרוב, באמת סליחה שאמרתי כולם!) לא ישלמו לך דבר, וזה רק יגביר את העניין של רשויות אכיפת החוק בך, ויוביל בהתסברות גבוהה יותר לתפיסתך.
פורסם 2016 בפברואר 199 שנים ציטוט של stojakovic כתבה בערוץ 2 שהייתה בזמנו על העניין- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm כתבה מאתר מאקו? נו באמת... מה שמעצבן שקוראים לזה hackers. המדיה מיינסטרים פשוט עיוותה הכל בכיוון השני. אלו סתם רמאים. זה scam קלאסי שפשוט הפך ליות ליותר פופולרי כי הופיעו מוצרי מדף (וכמות האנשים ששיש להם ידע טכני מתחת לסולייה עם מחשב מחובר לאינטרנט גדל) כדי לממש אותו.
פורסם 2016 בפברואר 199 שנים למה, אי-אפשר להיות האקר וגם רמאי? אתה באמת טוען שמשהו ברמה של Cryptowall אפשר לעשות עם מוצרי מדף, ושמי שפיתח את המערכת הוא לא האקר מהשורה הראשונה? הסיבה שזה נהיה פופולרי זה בגלל העלייה המטורפת בפופולריות של הביטקוין. כל עוד המטבע היה מתחת לשטיח, היחידים שיכולת לסחוט ככה היו לקוחות של דארק-נט והדבר היחיד שהיית יכול לעשות עם הכסף זה לקנות שירותים של דארק-נט.
פורסם 2016 בפברואר 209 שנים ציטוט של multicore כתבה מאתר מאקו? נו באמת... זו כתבה של עידו סולומון , כתב מוערך מאוד, שנעשתה לחדשות 2.. מזה קשור בכלל איפה זה מפורסם עכשיו? חוץ מזה בעיקר מה שמעניין בכתבה זה העדויות ממקור ראשון. נכון ש"משפצים" את הכתבה כדי שתהיה יותר נגישה ומעניינת אבל ברור שזו לא כתבה מקצועית, סתם זה קשור לנושא ויכול להראות התייחסויות נוספות לעניין. ציטוט של multicore כתבה מאתר מאקו? נו באמת... זו כתבה של עידו סולומון , כתב מוערך מאוד, שנעשתה לחדשות 2.. מזה קשור בכלל איפה זה מפורסם עכשיו? חוץ מזה בעיקר מה שמעניין בכתבה זה העדויות ממקור ראשון. נכון ש"משפצים" את הכתבה כדי שתהיה יותר נגישה ומעניינת אבל ברור שזו לא כתבה מקצועית, סתם זה קשור לנושא ויכול להראות התייחסויות נוספות לעניין.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.