Jun. 30th, 2017

leo_sosnine: (Default)
Про нового Петю от польской девушки-реверсера Hasherezade:

https://blog.malwarebytes.com/threat-analysis/2017/06/eternalpetya-yet-another-stolen-piece-package/

Уважайу. При этом девочка ещё и открещивается от феминизма, хотя и перепащивает периодически либеральную прекрасную чушь.

Думаю вполне, что это кибероружие, а не рансомварь. Основной аргумент в том, что симметричный ключ шифрования уничтожается, вместо того, чтобы презервироваться в зашифрованном публичным ключом виде с целью последующей расшифровки диска после оплаты выкупа. Эррата Роб аргументирует что это может быть ошибкой -- имхо нереально, это тебе не выход за границы массива, это ошибка в базовой логике. Типа, ну а теперь, для того, чтобы пипл платил мне денежки, я грохну-ка ключ шифрования, чтобы восстановить было нереально. Мудрое решение, ггг!

Метод первоначального распространения -- украинская софтина, также добавляет.

Отсутствие типичнейшей для таких случаев малспам кампании также добавляет.

Маерск и жертвы в РФ, Европе и Америке это collateral damage, нехрен пользоваться украинским софтом, нехрен светить незафайерволленым СМБ в энторнеты, нужно сегментировать сеть.

И да, смотрите какие осторожные выводы и на основе какого эвиденса делаются в этом случае. НИХУЯ ПОДОБНОГО о "русских взломах" ДНЦ и прочего МЫ НЕ ИМЕЕМ. Ни бинарников, ни капч процмона, ни сетевых капч -- НИХУЯ НЕТ, кроме голословных утверждений КраудСтрайк. Отчёт фейковых 17 ведомств -- бессмысленное говно с айпишниками Йаху и нодами Тора. Заверенный Клаппером -- доказанным лжецом перед Конгрессом (утечки Сноудена).

PROOF OR DIDN'T HAPPEN.

Алсо, впервые ЕМНИП в бложеке инфосек смыкается с политикой, думаю, чем дальше, тем такого будет больше.
Page generated Jul. 28th, 2017 06:57 pm
Powered by Dreamwidth Studios