Крупа

[leo_sosnine]

Крупа:



Я ещё читал репорты, что на JS рансомварь тоже в этом году написали. Там писать, собственно, нечего, я мог бы написать за месяц без отрыва от производства. Как только в скриптоязыке появляются криптографические библиотеки барьеры на вход падают драматически. Даже есть образцы на cmd/bat написанные, правда, они ничего не шифруют, просто scareware. Но, тащемта, нетрудно написать рансомварь и на батниках, с вызовом нужных библиотек через рундлл или вставками JS/VBS кода, да или просто использованием command-line версий винрара или 7зип, распространяемых вместе с рансомварью.

Comments

[hryu.livejournal.com]

А почему именно криптографические библиотеки?

[blazzer.livejournal.com]

чтобы ими шифровать
можно и портировать конечно, но для этого надо, чтобы руки откуда надо росли

[hryu.livejournal.com]

А нужно обязательно каким-то проверенным алгоритмом шифровать? Мне кажется, нынешний уровень пользователей таков, что и заксорить можно - никто все равно не будет разбираться.

[antontsau.livejournal.com]

так ведь не сами разбираться будут а побегут к какому-нибудь индусегу, который уж на таком уровне понимает.

[leo-sosnine.livejournal.com]

Расшифровывают не юзеры, а АВ вендоры. Которые будь спок всё расколупают и быстро. Было много случаев глупых ошибок в самодельных имплементациях и АВ вендоры писали расшифровщики и даже вставляли их в функционал антивирусов.

Поэтому шифрование должно быть таким, чтобы вендоры не подкопались. Т.е. лучше использовать библиотеки, написанные профессионалами.

Да и сам по себе любой алгоритм шифрования сложен, даже если есть понимание как он работать, его заколупаешься имплементировать корректно. Сложность выше на порядки по сравнению с написанием рансомвари.

[sakurovskiy.livejournal.com]

Это первое и главное правило построения стойкого шифра - не изобретай велосипед бери AES, ну или что там сейчас в тренде неполоманное.

Ксорить вчерашний день, палится налету практически всеми.