מסמכי וורד מוצגים במחשב כקבצי מוזיקה - עמוד 2 - תוכנה - HWzone פורומים
עבור לתוכן
  • צור חשבון

מסמכי וורד מוצגים במחשב כקבצי מוזיקה

yossi21

נוצר על ידי yossi21
ב תוכנה

Recommended Posts

QttP Zone Master

QttP

פורסם
פורסם

כי פשוט לא. אף עסק נורמלי לא יתעסק עם פושעים. לא משנה מה הגודל שלו.

 

וחוץ מזה איך אתה מתאר את זה לעצמך? התוכנה בשקט הרסה לך את הקבצים במשך חודשים וגילית זאת בהפתעה? זאת אומרת שכל הזמן הזה ניזוקו רק קבצים שלא נגעת בהם במשך חודשים? אז או שהם לא חשובים לך בכלל, או שהגיבויים האחרונים גם לא חשובים לך בכלל, ויש גיבויים ישנים יותר שלא ניזוקו.

 

קישור לתוכן
שתף באתרים אחרים
  • תגובות 38
  • נוצר
  • תגובה אחרונה
QttP Zone Master

QttP

פורסם
פורסם

אני מקבל את מה שאתה אומר על אופן הפעולה. במצב הזה נראה שכן יש אפשרות להיתקע "עם המכנסיים למטה".

 

עדיין זה לא מצב של "אין ברירה". מקסימום מאבדים קצת, וחיים עם זה. אם זה משהו שבאמת קריטי, אז זה מראש צריך להיות אצל יותר מאדם אחד וביותר ממחשב אחד. כל דבר שמשתמשים בו כמה אנשים יעבור בצורה זו אחרת ביניהם. אלא אם כן זה "עסק של אדם אחד", וזה מצב שונה.

 

עריכה: מעבר לכך, תחשוב על אופן הפעולה של תוכנה כזו. אם היא יושבת ברקע ומפענחת את ההצפנה בזמן אמת, אז לרוב זה אחד משניים: או שהיא תופסת כל גישה לדיסק ברמה מאוד נמוכה (כמו תוכנות full disk encryption למיניהן), ואז סביר להניח שגם הגיבויים יהיו תקינים, כי הגישות של תוכנת הגיבוי מפוענחות באותה צורה אוטומטית, או שמדובר במשהו מאוד נקודתי שעובד רק על סוגים ספציפיים של קבצים ורק תסריטים ספציפיים של גישה (נגיד WORD/PDF). במקרה כזה אולי זה ייראה עובד על המחשב שלך, אבל בפעם הראשונה שתשלח קובץ החוצה מהמחשב, הבלוף יתגלה.

 

אני מתקשה לראות מנגנון פעולה אמין שיוכל להכשיל גיבויים אך לא שימוש שוטף, לאורך זמן. עם זאת, לא חקרתי לעומק את הנוזקות מסוג זה, אז אני לא פוסל את האפשרות.

 

מה גם, שאין שום תסריט שבו לשלם לפושעים שסוחטים אותך זו הדרך הנכונה. ועוד כאלה שאין לך מושג מיהם ואין שום וודאות שתקבל את מבוקשך, ושום דבר שתוכל לעשות להם בתמורה אם תגלה שרימו אותך.

קישור לתוכן
שתף באתרים אחרים
nachum37 Zone Master

nachum37

פורסם
פורסם
ציטוט של QttP

2) לא ישלמו לך דמי כופר בשום מצב

 

ציטוט של QttP

כי פשוט לא. אף עסק נורמלי לא יתעסק עם פושעים. לא משנה מה הגודל שלו.

http://www.themarker.com/wallstreet/1.2856025

 

ניתוח של Cryptowall: 

http://www.digitalwhisper.co.il/files/Zines/0x45/DW69-4-CryptoWall3.pdf

קישור לתוכן
שתף באתרים אחרים
stojakovic Zone Freak

stojakovic

פורסם
פורסם

כתבה בערוץ 2 שהייתה בזמנו על העניין- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm

כתבה בערוץ 2 שהייתה בזמנו על העניין- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm

 

למה כל פעם שאני כותב תגובה זה משכפל אותה?!?! אני צריך לשנות משהו אצלי?

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם
ציטוט של nachum37

 

http://www.themarker.com/wallstreet/1.2856025

 

יופי, מצאת דוגמה למישהו ששילם, ומזה הסקת... מה, בעצם?

 

למה שלא תראה נתונים של כמה באופן כללי שילמו בתי עסק לעומת לקוחות פרטיים במצטבר?

 

המטרה היחידה הרי הייתה להראות שאני טועה, נכון? כי, אבוי. אמרתי "אף פעם לא", והרי ידוע שאין שום כמעט דבר שהוא תמיד נכון, או אף פעם לא נכון, אז הדבר הכי קל בעולם זה לחפש מקרים שבהם מישהו אמר שמשהו קורה תמיד, ולא השקיע ב"ברוב המקרים", למצוא איזו דוגמה שרירותית שמפריכה את ה"תמיד" ולצאת חכם באינטרנט.

 

בגדול כל מה שזה מוכיח הוא שבעל העסק הנ"ל הוא אידיוט. היום הוא שילם לכמה פושעים 17 אלף דולר, מחר הוא ישלם אותו סכום לחברת שחזור כאשר הדיסק הקשיח היחיד והלא מגובה שבו כל נמצא כל המידע החשוב יקרוס לו. :)

 

ציטוט של nachum37

ניתוח של Cryptowall: 

http://www.digitalwhisper.co.il/files/Zines/0x45/DW69-4-CryptoWall3.pdf

הניתוח מאוד מעניין. תודה על הקישור. :xyxthumbs:

 

חשוב להבין שאין שום תיאור שם (וגם אין שום עדות אחרת) לכך שCryptowall פועל בשיטה שתיאר ag43 באופן כללי - מצפין קבצים לאורך זמן, מפענח אותם בזמן ריצה. הוא מצפין את הקבצים, מיד מסיר עצמו ומציג את הודעת דרישת הכופר. מה שהוא כן עושה זה להרוס את הגיבויים המקומיים האוטומטיים (shadow copies), שזה משהו שבכל מקרה אין להתסמך עליו.

קישור לתוכן
שתף באתרים אחרים
nachum37 Zone Master

nachum37

פורסם
פורסם

זו היתה רק דוגמה אקראית שמצאתי, כהוכחת היתכנות של הורדת ארגון גדול על הברכיים, למרות שאמורים להיות גיבויים וכו'. 

אכן אין לי מידע סטטיסטי של נפגעים פרטיים ששילמו לעומת עסקיים.

 

בקשר לניתוח, כפי שהוא מציין השרת של Croptowall3 כבר נסגר, ואין שם מידע לגבי 4 שכן יכול לעבוד בשיטה של פענוח בזמן ריצה או כל שיטה אחרת. 

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם
ציטוט של nachum37

זו היתה רק דוגמה אקראית שמצאתי, כהוכחת היתכנות של הורדת ארגון גדול על הברכיים, למרות שאמורים להיות גיבויים וכו'. 

1) זה לא ארגון גדול, זה ארגון קיקיוני אם כזו שטות "הורידה אותו על הברכיים"

2) אין שום פרטים על המתקפה המדוברת ומה היא עשתה בפועל. יש סתירות בין הכתבות. ההאקרים דרשו 3.6 מיליון דולר, בסוף שילמו להם 17 אלף והכל חזר לפעילות תקינה? משהו פה לא מסתדר. לא שזה משנה עקרונית את הנקודה, אבל אני לא אוהב להסיק מסקנות על סמך מידע חסר / סותר.

ציטוט של nachum37

כפי שהוא מציין השרת של Croptowall3 כבר נסגר, ואין שם מידע לגבי 4 שכן יכול לעבוד בשיטה של פענוח בזמן ריצה או כל שיטה אחרת.

כל דבר יכול להיות כל דבר. אין טעם להעלות תאוריות. מישהו פה מכיר איזשהו ransomware שפועל בצורה שתוארה? כלומר פוגע בקבצים בשקט לאורך זמן, ועוד עושה את זה בצורה שמצליחה מצד אחד להכשיל אמצעי גיבוי נורמליים ומצד שני לא להשפיע בשום צורה על העבודה השוטפת (על מנת לא להתגלות)?

 

ציטוט של ag43

מעולם לא טענתי שמדובר בתופעה רחבה, ציינתי שיש מצבים שבהם אנשים\עסקים ישלמו בלית ברירה. באמת שאני לא מבין למה אתה מנסה להפוך את זה לויכוח.

שוב אחזור על הנקודה. תמיד יש מקרי קיצון, הם לא העיקר. כל הטיעון שלי היה בעיקרו הוא שאם אתה מפיץ ransomware כדי להתעשר אין הגיון לבסס את המודל העסקי שלך על תקיפה מכוונת של עסקים. כי הרוב (כן, הרוב, באמת סליחה שאמרתי כולם!) לא ישלמו לך דבר, וזה רק יגביר את העניין של רשויות אכיפת החוק בך, ויוביל בהתסברות גבוהה יותר לתפיסתך.

 

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם
ציטוט של stojakovic

כתבה בערוץ 2 שהייתה בזמנו על העניין- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm

כתבה מאתר מאקו? נו באמת...

 

מה שמעצבן שקוראים לזה hackers. המדיה מיינסטרים פשוט עיוותה הכל בכיוון השני.

אלו סתם רמאים. זה scam קלאסי שפשוט הפך ליות ליותר פופולרי כי הופיעו מוצרי מדף (וכמות האנשים ששיש להם ידע טכני מתחת לסולייה עם מחשב מחובר לאינטרנט גדל) כדי לממש אותו.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם

למה, אי-אפשר להיות האקר וגם רמאי?

 

אתה באמת טוען שמשהו ברמה של Cryptowall אפשר לעשות עם מוצרי מדף, ושמי שפיתח את המערכת הוא לא האקר מהשורה הראשונה?

 

הסיבה שזה נהיה פופולרי זה בגלל העלייה המטורפת בפופולריות של הביטקוין. כל עוד המטבע היה מתחת לשטיח, היחידים שיכולת לסחוט ככה היו לקוחות של דארק-נט והדבר היחיד שהיית יכול לעשות עם הכסף זה לקנות שירותים של דארק-נט.

 

קישור לתוכן
שתף באתרים אחרים
stojakovic Zone Freak

stojakovic

פורסם
פורסם
ציטוט של multicore

כתבה מאתר מאקו? נו באמת...

 זו כתבה של עידו סולומון , כתב מוערך מאוד, שנעשתה לחדשות 2.. מזה קשור בכלל איפה זה מפורסם עכשיו?

חוץ מזה בעיקר מה שמעניין בכתבה זה העדויות ממקור ראשון.

נכון ש"משפצים" את הכתבה כדי שתהיה יותר נגישה ומעניינת אבל ברור שזו לא כתבה מקצועית, סתם זה קשור לנושא ויכול להראות התייחסויות נוספות לעניין.

ציטוט של multicore

כתבה מאתר מאקו? נו באמת...

 זו כתבה של עידו סולומון , כתב מוערך מאוד, שנעשתה לחדשות 2.. מזה קשור בכלל איפה זה מפורסם עכשיו?

חוץ מזה בעיקר מה שמעניין בכתבה זה העדויות ממקור ראשון.

נכון ש"משפצים" את הכתבה כדי שתהיה יותר נגישה ומעניינת אבל ברור שזו לא כתבה מקצועית, סתם זה קשור לנושא ויכול להראות התייחסויות נוספות לעניין.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...