Это ты про шифровальщик?

>>4587493
Про удаляльщик.

Шифровальщик-попрошайка это только верхушка айсберга. Настоящие цели могут быть совершенно другие. Например: подсунуть спящего троянчика в бекапы, украсть пароли, ключи, скопировать ценные данные и т.д.

>>4587485
А ты уверен, что оплатив - тебе пришлют ключ?

>>4587530
>>4587545
Мда...

>>4587485
Киллеру или сотруднику РКН.

Чем больше обсуждается один человек, тем завышенней у него самооценка. Это одна из самых главных причин появления аватарок.

>>4587642

Но тут обсуждается не человек, а противный вирус. Wait...

>>4587594
Здесь смысл в том, что если есть код расшифровщика, то это exploreable уязвимость самого вируса - ее если расшифровать, то вирус в негодность придет - никто битки платить не будет, а если ее нет - лишь фикция, то и расшифровывать нечего - ложный след + гораздо больше денег в копилку.

>>4587680
Аргумент инвалид. См. асимметричная криптография. Сам по себе код расшифровки без наличия ключевого элемента - пароля расшифровки - может быть полезен чуть более чем никак. Впрочем соглашусь, гарантий в любом случае никаких. Вопрос скорее в том, как ты умудрился прозевать всю эту активность - ибо шифрование - процесс не такой быстрый, хотя бы в силу ограничений по скорости чтения/записи диска. Или у тебя как сейчас модно быстрый SSD?

А, да, загрузил-таки ОП-пик. Это что, теперь шифровальщики тоже используют для отрисовки своего UI браузер, ибо их пишут вебдванутые на всю голову?

>>4587798
А сам ключ может быть либо универсальным(что как-то сомнительно), либо вшитым заранее(тогда копание во внутренностях как раз и может помочь), либо уникальным для каждого(то есть опять же где-то в коде есть проверка на подлинность, или же происходит какая-то удаленная идентификация), либо расшифровка вообще не предусмотрена, и заплативший не увидит ни файлов, ни денег.

>>4587605

>Киллеру или сотруднику РКН.

Один удалит, другой забанит?

>>4587807
Проверка на подлинность не нужна. Просто с неправильным ключом получим на выходе набор данных, имеющий крайне мало общего с тем, что там было. Ключ расшифровки может генерироваться в начале псевдорандомно, с использованием как seed допустим какой-то производной от комбинации unix timestamp, количества страниц памяти, занятого оболочкой ОС, шума с микрофона, оборотов процессорного кулера и динамики цен на укроп. Потом быть зашифрован другим предустановленным открытым ключом, на случай перехвата в Сети, и отправлен на серверную часть, без сохранения локально, каким-нибудь не вполне очевидным способом. Локально остаётся только ключ шифрования. В случае больших объёмов шифруемого схему надо конечно усложнять, обеспечив инкубационный период неспешной шифровки всего что надо и прозрачной для пользователя расшифровки по запросу - дабы не генерировать уж совсем бешеную дисковую активность - никак себя не проявляя до выполнения задачи - дабы не настораживать пользователя раньше времени.

Впрочем гораздо проще и выгоднее просто запороть данные случайным образом. Проще реализовать, меньше хвостов наружу, а толк тот же считай. Так что списывай данные в утраченное, скорее всего.

Лучше бы не шифровальщик, а майнящий биткоины вирус распространяли. Нет, лучше шифровальщик майнящий биткоины. Попробуешь отключить компьютер - потеряешь все данные.

>>4587838
Ботнет же. А шифровать - это лишнее, лучше чтобы работа была не заметна пользователю.

>>4587846
Для ботнетов специально придумали IoT же, зачем ещё на пк лезть?

>>4587846
Да нет же, я говорю что глупо сделали: зря компьютеры простаивали в ожидании выкупа в биткоинах, когда бы могли сами биткоины майнить.

>>4587862
А они бы хоть эти 0,05 намайнили? Топовые карточки далеко не каждом можно встретить.

>>4587874
Ты так говоришь, как будто им каждый заплатил. А тут гораздо более гарантированный профит, ведь нет ограничения по времени и безальтернативного вымогания немалых денег в труднодобываемой форме.

>>4587875
Это как просмотр рекламы? И какие альтернативы? Платить, тупить по жизни вместе с компом или терять инфу? Или как только выкуп намайнится само удаляется?