K
Не самый выгодный, не всегда заплатят. Иногда можно восстановить ключ из-за ошибок вирусописателей! Сам не верил, пока у нас не получилось.
или же из-за самописных алгоритмов шифрования
Size: a a a
2020 January 22
O
Самый выгодный - атаки тех, у кого есть деньги. В этом направлении злоумышленники очень продвинулись. Второй - атаки на государства или крупные структуры. Там платят тоже много, но опаснее, конечно. Хотя, есть прям официальные компании, которые прикидываются белыми и пушистыми и офицциально продают шпионское ПО. Тоже очень дорого.
O
или же из-за самописных алгоритмов шифрования
не могу говорить. но ошибки бывают разные.
DM
Иногда все норм с шифрованием, но ключик в трафике остался
K
Самый выгодный - атаки тех, у кого есть деньги. В этом направлении злоумышленники очень продвинулись. Второй - атаки на государства или крупные структуры. Там платят тоже много, но опаснее, конечно. Хотя, есть прям официальные компании, которые прикидываются белыми и пушистыми и офицциально продают шпионское ПО. Тоже очень дорого.
рансом в основном направлен на компании и корпорации. пруф - хотя бы метод расспостранения - вордовские доки
K
про REvil почитайте, они вообще данные воруют перед шифрованием
DM
про REvil почитайте, они вообще данные воруют перед шифрованием
Многие воруют учётки перед шифрованием.
O
рансом в основном направлен на компании и корпорации. пруф - хотя бы метод расспостранения - вордовские доки
Я говорил про то, что рансом - не всегда самый выгодные. Распространяются все вредоносы по-разному. Доки, да, используются. Но не только. В Ваннакрае и Петях - не было доков, был сетевой эксплоит, в Петях - после него - мимикатз и хождение по компам с psexec
O
Многие воруют учётки перед шифрованием.
👍
K
Я говорил про то, что рансом - не всегда самый выгодные. Распространяются все вредоносы по-разному. Доки, да, используются. Но не только. В Ваннакрае и Петях - не было доков, был сетевой эксплоит, в Петях - после него - мимикатз и хождение по компам с psexec
петя распостранялся через уязвимость в медок, опять компании
DM
Но это не делает их нацеленными на корпорации, там стилят все подряд пароли
DM
И фишинговая рассылка проводится не только для корпораций, могут накрыть всех юзеров какого нить почтового сервиса, под раздачу все попадут. Опять же вордовские доки - открыть может кто угодно
O
В общем, рансом - один из видов атак, не более. Популярен - потому что пиарят и проще доходит до пользователей. Все остальные угрозы - гораздо сложнее объяснять и понимать, соответственно, нет кликбейта для прессы и этим из журналистов никто почти не занимается.
O
И фишинговая рассылка проводится не только для корпораций, могут накрыть всех юзеров какого нить почтового сервиса, под раздачу все попадут. Опять же вордовские доки - открыть может кто угодно
Да, верно.
O
петя распостранялся через уязвимость в медок, опять компании
Да, медок тоже был в Пете (уязвимость для него), помимо того, что назвал я.
O
Понятно, что рансом атакует, чаще всего, компании, так как у них есть деньги и инфа, за которую можно платить. За фотки из отпуска мало кто заплатит 1000 долларов. Некоторым, за такую сумму, проще повторить этот же отпуск 😊
T
В общем, рансом - один из видов атак, не более. Популярен - потому что пиарят и проще доходит до пользователей. Все остальные угрозы - гораздо сложнее объяснять и понимать, соответственно, нет кликбейта для прессы и этим из журналистов никто почти не занимается.
Но иногда все таки пробивает. Например chekmate на apple девайсы. Столько про него писали, хотя мало кто понимал суть
O
Но иногда все таки пробивает. Например chekmate на apple девайсы. Столько про него писали, хотя мало кто понимал суть
Что пробивает?
T
Что пробивает?
Имею в виду, во всех СМИ и вообще везде новости