О трендах винлокеров
2012-11-22 09:01 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
waqurВинлокеры развиваются — кулхацкеры уже реализовали шифрование пользовательских файлов. Пока что только на Delphi и пока что только RC6 в режиме CTR.
Зловред обращается на сервер за ключом для дошифровки, тут-то его и берут за мягкое и тёплое место:
http://habrahabr.ru/post/159811/
Выводы? Джин выпущен из бутылки. Ящик пандоры открыт.
Когда малолетние кулхацкеры узнают, что такое RSA, и начнут шифровать им одноразовые симметричные ключи, которыми уже непосредственно шифруются файлы, начнут юзать Ciphertext stealing для зашифровки неполных блоков в конце текста, немного допилят клиент-серверный протокол, чтобы он не отдавал закрытый ключ без подтверждения оплаты, а также начнут применять что-то типа VMProtect к бинарному коду — обычный офисный workflow "занесли вирусы на флешках, а также через интернет — засрали все компы до изнеможения — вызвали техпомощь" претерпит коренные изменения. Конечно FBI и другие подобные организации будут этих вымогателей ебошить фейсом об тейбл, и изымать серверы, и отслеживать платежи, но засранцы-то и до одноранговой P2P-сети когда-нибудь дойдут, и до биткоинов.
Антивирус тут не поможет. Покуда на десктопных ОС не будет реализована нормальная безопасность (исполняемый код и пользовательские данные строго разделены и никогда не смешиваются, весь исполняемый код в системе запечатан, и только админ может вскрыть "замок" для сервисного обслуживания — установки/удаления исполняемого кода в системе) и разграничение доступа к пользовательским данным по приложениям (правила типа "*.doc файлы создавать и менять может только Word") — этот тренд, если его можно так назвать, будет набирать обороты.
Зловред обращается на сервер за ключом для дошифровки, тут-то его и берут за мягкое и тёплое место:
http://habrahabr.ru/post/159811/
Выводы? Джин выпущен из бутылки. Ящик пандоры открыт.
Когда малолетние кулхацкеры узнают, что такое RSA, и начнут шифровать им одноразовые симметричные ключи, которыми уже непосредственно шифруются файлы, начнут юзать Ciphertext stealing для зашифровки неполных блоков в конце текста, немного допилят клиент-серверный протокол, чтобы он не отдавал закрытый ключ без подтверждения оплаты, а также начнут применять что-то типа VMProtect к бинарному коду — обычный офисный workflow "занесли вирусы на флешках, а также через интернет — засрали все компы до изнеможения — вызвали техпомощь" претерпит коренные изменения. Конечно FBI и другие подобные организации будут этих вымогателей ебошить фейсом об тейбл, и изымать серверы, и отслеживать платежи, но засранцы-то и до одноранговой P2P-сети когда-нибудь дойдут, и до биткоинов.
Антивирус тут не поможет. Покуда на десктопных ОС не будет реализована нормальная безопасность (исполняемый код и пользовательские данные строго разделены и никогда не смешиваются, весь исполняемый код в системе запечатан, и только админ может вскрыть "замок" для сервисного обслуживания — установки/удаления исполняемого кода в системе) и разграничение доступа к пользовательским данным по приложениям (правила типа "*.doc файлы создавать и менять может только Word") — этот тренд, если его можно так назвать, будет набирать обороты.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-11-22 08:36 pm (UTC)так проходили мы это в вирусах, еще в 80-е :)
no subject
Date: 2012-11-22 08:39 pm (UTC)это была скорее мелкая пакость, которую лечил любой антивирус
эпоха интернета и стойких асимметричных криптоалгоритмов открывает новые возможности для мошенников
no subject
Date: 2012-12-02 08:03 pm (UTC)Одна контора из Редмонда это недавно реализовала на десктопе, так её помоями за это стали поливать....
no subject
Date: 2012-12-02 09:25 pm (UTC)она просто попыталась сыграть в маленький Apple, притом неудачно