Ваш компьютер атакован опаснейшим вирусом

Alice9tails
Я слабо себе представляю исходный файл который по размеру меньше ключа шифрования, зачастую самыми ценными файлами являются базы данных весом от пары гигабайт до пары сотен гигабайт в мелких организациях. AES использует для шифрования ключи длиной 256 бит, даже самый маленький файл на рабочем компьютере пользователя будет в разы больше ключа, поэтому ключ будет использоваться в полной мере и тут встанет вопрос о криптостойкости самого алгоритма, а не его ключа. А криптостойкость того же AES который по-умолчанию поддерживается в Windows, думаю не вызывает сомнений. Я молчу про то что может использоваться более одного алгоритма и более одного ключа, что может многократно усложнить дешифровку данных.

В конечном итоге мы приходим к выводу, что при желании самописный скрипт в среде MS Windows может зашифровать данные так, что на их дешифровку уйдет слишком много времени и средств чтобы это стало выгодно хозяину этих данных. И это при условии что заниматься взломом будет профессиональный криптоаналитик, а то и не один. Что в корне противоречит тому посту который я прокомментировал изначально, в котором Вы утверждаете что получить закрытый ключ можно самому чуть ли не за 30 минут при минимальном знании математики.

Это сообщение отредактировал divkrd - 26.02.2017 - 15:07

Давно работает, правда, с оговорками.
Основную проблему с линуксом испытывают не одинэсники, а всякие документообороты с ЭЦП и шифрованием.

это какие проблемы на линуксе с ЭЦП?

Основную проблему испытывают 1с-франчайзи. В одной конторе админ поставил 1С в Линукс-Постгрес связке. И понеслась. На все вопросы о производительности, глюках, ошибках 1С-овцы отвечали - это не мы, это Линукс-Постгрес виноват. Поэтому начальство приняло волевое решение изгнать Линукс.

Про криптостойкость и дешифрацию (ну и про большие числа до кучи). Есть такая притча (за дословность не пинайте, давно читал). Сидели два мужика, один бродяга, второй хан. В шахматы играли. Бродяга выиграл. Хан ему и говорит: "ты меня обыгра, проси что хочешь. Золота, сколько унесешь и т.д. и.п." А бродяга ответил: "не нужно мне твоего золота. Ты положи на одну клетку 1 зернышко пшеницы, на вторую 2, на третью 4 и т.д." во всем ханстве не нашлось столько зерна. 2 в 64 степени- это очень много. А ключ с длиной 2 в 128- это вообще пипец.
Upd. Google- это искаженное от "гугол". Самое большое число, которое имеет физический смысл. Количество атомов в видимой вселенной на несколько порядков меньше. 10 в сотой степени это гугол.

Это сообщение отредактировал QPSK6471 - 26.02.2017 - 15:08

Не понял. Скрипт был в файле офиса, написанный средствами офиса? Или это был не файл офиса, замаскированный под файл офиса? Если это файл, замаскированный под файл офиса, то лучше делать / искать почту, с белым списком файлов, которые можно получать.

А так хз, но в крупных фирмах надо делать бэкапы как-то так, чтобы сервер заходил к клиентам и забирал файлы, а клиенты не могли бы писать на сервер. Так же, неплохо сделать белый список файлов, которые можно открывать / запускать, думаю, антивирусы это умеют.

А дома и в мелких фирмах уже можно извращаться, ставя всякие виртуалки для открывания непонятных писем и т. д.

Кстати, как я понял, многие скрипты просто используют встроенные в венду механихмы шифрования, можно просто запретить это шифрование, если ты его не используешь.

Кстати, почему это тут пишут, что PayPal, например, нельзя отследить? Резве это так? Насколько я знаю, нельзя остледить биткойны, так как сеть децентрализована по принципу п2п. Тем не менее, если государства захотят обрушить сеть биткойнов, думаю, они могут это сделать. Например, легальным путем, введя штрафы за участие в сети, или нелегальным путем, распространяя зловреды, которые атакуют компы, хранящие биткойны.

Это сообщение отредактировал ПсихоПатрик - 26.02.2017 - 14:55

Скрипт был в файле СрочноОплатитеЗадолженностьПоНалогамВБюджет.doc.js

предполагаю что даже если файлы бакапа будут в том же диске где и основная база, но с атрибутами chattr +i то это сильно озадачит шифровальщик и без всяких бакапов в облако

Страшно конечно нарваться на такую вот хрень, но... Судя по всему ТС админ той конторы, которая в итоге заплатила.

Будучи работодателем такого админа, я уже искал бы другого, а нынешнему сказал бы сдавать дела. Но виноват не только админ. Виноваты те, кто сказал: "Зачем купить свое? Что-то арендуем, что-то в облаках, так дешевле". Дешевле? Ну играйтесь.

#man geli

Не хочу холиваров, но почитай. Я когда админом был, у нас 1С 8.x была на FreeBSD+PostgreSQL+GEOM-ELI+4 сетевых порта под LAGG-интерфейс на серваке. Полет нормальный при умелом запиле Постгре, про вирусы для Фри молчу )) AES-шифрование при этом отличается от твоих цЫфр, Гели берет на себя часть дискового пространства, но не столько ))

Это сообщение отредактировал ИванПетрович - 26.02.2017 - 15:10

Бля, зачем флуд? Просто ограничить юзверям права. И фсе. Нет проблем.

да, периодически при тестировании выцепляю емейлы вымогателей и иногда от скуки сообщаю им о их возможной сексуальной ориентации и прочем , некоторых очень задевает )))

А всё потому что, бухгалтерию необходимо держать в отдельной от всех локальной сети, т.е. там не может быть инета и доступа к бухгалтерской сети из других локальных сетей.
Кроме того, все USB порты должны быть закрыты, а в те USB порты, которые вставлены мышь, клавиатура должны быть настроены под использование только под мышь и клавиатуру.
А в сетях, где идёт обработка персональных данных запрещено использовать даже беспроводные мыши и клавиатуры.
Тут многие отписывались по поводу тоталитарного администрирования финансовых и сетей с ПДН. Полностью их поддерживаю.

Это точно мне адресовано?)

Кстати, юникс тут тоже мало чем поможет, там тоже можно запустить скрипт, который испортит или зашифрует файлы, к которым есть доступ для записи.

А Вы кто ? А то я с праздников еще не отошел, извините, если обидел ))

Это сообщение отредактировал ИванПетрович - 26.02.2017 - 15:18

у меня у одного вопрос - почему с этими блядями не борются и не сажают, не борются с теми, кто с карт граждан деньги ворует, у пенсионеров накопленное отбирают, а вот пираты - это да!! Чума 21 века! Качают фильмы и музыку бесплатно!! кстати, за вредоносное ПО - есть статься УК!!!

А все эти кошельки можно анонимно делать? Ведь самое простое ловить тех кто денежки получает.

Да я не обиделся, просто я не совсем понял как к моему посту относится фряха и постгри.
UPD
А все, понял)

Сам AES это стандарт, по стандарту он использует 256 битные ключи, поэтому если где-то что-то работает не по стандарту, это уже проблемы этого самого ПО, это что касается AES. Или ты имел в виду размеры БД, если так, размер бд к алгоритму шифрования никакого отношения не имеет?)

Это сообщение отредактировал divkrd - 26.02.2017 - 15:30

Занимаюсь аутсорсингом ИТ, часто спасает теневое копирование винды

И мы попались. Все документы зашифровали. Уроды. Пришлось заплатить. Иначе вообще пипец был бы.

Таки производители антивирусов и выпускают это гавно!

Я если честно уже точно не помню, 10 лет назад этим занимался, на уровне эникея ) Можете почитать мой вброс на Юзр/Локал/Бин/Баше, там вроде длину ключа самому назначать можно.

http://www.lissyara.su/articles/freebsd/security/geom-eli/

а вы админите сетку из 512 компов и 86 филиалов по всей России который по удаленке используют одну базу данных и в каждом из филиалов еще 12-50 компов. ну расскажите как часто вы будете в командировках настраивать порты пользователям для мыши

Я прЯмо всплакнул. Уважаемый, а ты прям вот ни разу в игрушки пиратские не играл, с торрентов киношек не качал и музычку только на граммпластинках слушаешь.

А насчет не борятся - да борятся. Только, хлопотно это. И без радикальных мер на ситуацию никак не повлияет. И без изменений в законодательстве в том числе

И еще, до тех пор, пока есть категория людей в ИТ, которые ходят на работу за деньгами, а не за результатом, и категория людей, которые готовы платить своим сотрудникам-недопрофессионалам смешные деньги за некачественную работу.