Придумали, как победить программы-вымогатели биткойнов

[Artifex]

В течение 2015 года, многие люди и компании пострадали от вымогателей. Кажется, что это не имеет ничего общего с Bitcoin. Но есть немало случаев, когда отделаться от вымогателя можно было, только заплатив определённую сумму в Bitcoin. Наиболее известны программы-вымогатели биткойнов CryptoLocker и CoinVault.

 

Обе программы работают схожим образом. Они инфицируют компьютер сразу после того, как ничего не подозревающий пользователь нажимает неизвестную ссылку или открывает вложение, присланное по электронной почте. Так распостраняется большинство программ-вымогателей, вредоносного ПО и вирусов.

 

Основная причина, по которой программы-вымогатели невероятно опасны — то, что они готовы зашифровать любой файл на вашем компьютере. Это фотографии, документы, исполняемые файлы, сохраненные закладки — ко всем этим данным теряется доступ до тех пор, пока выкуп не заплачен.

Чтобы восстановить доступ к файлам, вам нужно будет ввести ключ дешифрования. Это легче сказать, чем сделать, так как не существует универсального ключа расшифровки для программ-вымогателей. Каждое зараженное устройство требует одноразовый сгенерированный ключ дешифрования, что делает экспертам по безопассти очень трудной борьбу с такого рода программами.

 

Если крупная компания, пострадавшая от CryptoLocker или CoinVault, восстановит свои данные из резервной копии, то для физических лиц всё гораздо сложнее.Большинство из них выбирает оплатить требуемый взнос в Bitcoin, чтобы восстановить доступ к своим личным файлам. Излишне говорить, что это не показывает Bitcoin в положительном свете, даже если он не имеет прямой связи с вымогателями и создателями вредоносного ПО.

Несколько светлых умов работает над решением проблемы с вымогателями, но это не легкая задача. Как мы уже говорили выше, каждый случай требует уникального ключа дешифрования. Но решение стало доступным для общественности на безвозмездной основе. Jadacyrus — это псевдоним неизвестного лица или группы. Их инструментарий в состоянии расшифровать файлы, закрытые CryptoLocker, CoinVault, TeslaCrypt и подобными программами.

 

Исходный код этого инструментария можно найти на BitBucket, но он пока не интегрирован в интерфейс, простой в использовании для повседневного потребителя. Важно отметить, что этот набор методик создан для специалистов по безопасности и системных администраторов.

Jadacyrus предупреждают, что любая зараженная система перед лечением должна быть отключена от сети. Они не дают стопроцентной гарантии успеха.

 

Разработчики программ-вымогателей постоянно вносят изменения в своё программное обеспечение, что вызывает дополнительные головные боли у экспертов по безопасности. Jadacyrus в ответ обещают выпускать обновления своего инструментария как можно чаще.

 

http://insidebitcoins.com/news/developer-creates-solution-for-bitcoin-ransomware/32827

[Uliss]

Если крупная компания, пострадавшая от CryptoLocker или CoinVault, восстановит свои данные из резервной копии, то для физических лиц всё гораздо сложнее.

 

Ничуть не сложнее.

(А то создается впечатление, что резервированием данных в компаниях занимаются инопланетяне и обычному человеку это не по силам)

 

Каждый сам для себя выбирает необходимый уровень безопасности, исходя из важности той информации, что хранится или используется в работе на ПК.

Для кого-то потеря "селфи-архива" будет "потерей потерь", кто-то лишь скептически ухмыльнется, увидев эту информацию.

 

Средств резервирования существует великое множество. Что, когда и как часто использовать решаем мы сами.

А сейчас, когда объемы накопителей перешагнули 4-6Гб рубеж, вопрос хранения резервных (инкрементных) копий вообще не стоит.

Edited 30 May 2015, 08:19 by Uliss

[dimazzzv]

И тем не менее, появившийся инструмент, имхо, должен облегчить жизнь, беСголовым админам, которых у нас по стране работает великое множество.

За примером в общем то ходить далеко не нужно, будучи еще студентом (начало двухтысячных), удалось устроиться айтишником в гор.суд. 

Сказать, что я был в шоке от того КАК была реализована система резервного сохранения информации - ничего не сказать. Ее попросту не было, как таковой, и народ бекапил свои документы на дискетах (о надежности коих думаю не надо рассказывать), при том что файловый сервер был и дублировался еще несколькими, только актуальность сохраненной информации там была 2-3 месячной давности.

[r2d2]

а что мешает настроить комп правильно в плане безопастности, чтоб ненужные проги и вирусы запускаться немогли.

все уже давно придумано - надо только немного вникнуть.

Важные данные естественно нужно зарезервировать и(или) спрятать.

Edited 30 May 2015, 09:31 by r2d2

[tvv]

И тем не менее, появившийся инструмент, имхо, должен облегчить жизнь, беСголовым админам, которых у нас по стране работает великое множество.

 

 

лучше бы вместо битков справку об увольнении админа вымогали :(