?

Log in

No account? Create an account

Previous Entry | Next Entry

Про чудеса спасения ...

По миру ходит слишком много людей жаждущих наживы за cчет других.
Особенно легкой наживой мы становимся тогда, когда попадаем в сложную ситуацию.

Когда-то мне недолго прилось поработать милиции, я не оговорилась, тогда еще никто не подозревал о возврате полиции.
Я очень быстро оттуда ушла.
Ушла от невыносимости мысли, -  как много страдающих, очень серьезно страдающих людей: убийства, грабежи, насилия.
Я работала в Штабе, это нечто вроде статистического отдела. Заводила итоги расследований дел.
Когда я шла по улицам города у меня невольно всплывало в памяти - тут убили, тут ограбили, тут изнасиловали и т.д.

Полгода я мучилась, и вдруг, мне предложили отличную работу, и я убежала из кошмара.

Однако, и сейчас мне приходится спасать людей от жаждущих наживы: кто-то просто "убивает компьютеры",  кто-то шифрует.
От этого, конечно, не умирают, но в век нашей информационной зависимости потеря информации, особенно когда идет сдача отчетности или срочного проекта - болезненность таких действий крайне высока.

В прошлую пятницу позвонила моя давняя подруга: "Танюша, мне тут мой проректор позвонила, у нее перестали показываться вордовские файлы, заскочи вечерком в институт, почини быстренько, а?"

Когда вечерком я "заскочила", то увидела результаты шифрования вирусом Trojan.Encoder.2843. ТАДАМ!

С шифровальщиками мне пришлось плотно столкнуться в конце прошлого, начале этого года.

Я не занимаюсь ремонтом компьютеров, таких людей и без меня хватает.
Но за долгое время работы в этой сфере снискала уважение большого количества людей.
Приходят ко мне "по срафанному радио", когда все уже совсем плохо.
В конце прошлого года и к сдаче годовой отчетности звонили и "выли белугой" десятки главбухов и директоров.

Шифровальщики лютовали на совесть: открый и закрытые ключи с меняющимся алгоритмом шифрования.

Сейчас новая волна - снова активизировалась всяческая нечисть.

Проректор глядя испуганными глазами слушала мою историю о популярности и в то же время достаточно печальных перспектив возврата планов, расписаний, методических материалов и прочего. Мне стало жаль людей, я стала копать глубже. Конкретно по этому шифровальщику специалисты Dr.Web заявляли гордо, что они дают вероятность расшифровки 90%. И условия-то плевые - выкинуть все что имеется из антивирусного обеспечения и жить только надеждами Dr.Web, естественно с оплаченной лицензией: "На сегодняшний день разработчики антивирусов могут полностью восстановить зашифрованные данные.".

Так и сделали. Оплатили лицензию. Подали заявку и...

Служба поддержки почти торжественно сообщила: "Файлы зашифрованы Trojan.Encoder.2843, для которой расшифровка нашими силами невозможна. Единственный способ восстановления данных - из резервных копий..."

Дала ссылку на их торжественное заявление о 90% вероятности восстановления: http://antifraud.drweb.ru/encryption_trojs
Пустые обещания Dr.Web

Начался торг: "... идет речь о самой первой версии этого трояна, распространяемой в ноябре 2015 года, для дальнейших версий, увы, расшифровка невозможна. С уважением, Людмила Теплова, служба технической поддержки компании "Доктор Веб"

Привела цитату, что  "несколько примеров оценки вероятности расшифровки силами специалистов компании «Доктор Веб» по состоянию на 11.03.2016" на той же странице.

Дали ссылку на утилиту blackmagick.exe, для поиска закрытой части ключа.

Как и следовало ожидать, вирус уже ее аккуратно зачистил, найти ничего не получилось.

На что следовало: "Увы, результат, показывает, что это именно отработала именно та версия Trojan.Encoder.2843, для которой расшифровка нашими силами невозможна. Во избежание повторных заражений используйте актуальную версию Dr.web Security Space https://download.drweb.com Поведенческий анализатор Dr.Web Process Heuristic в 11-й версии эффективно защищает от новейших неизвестных угроз. Благодаря схожести поведения многих вредоносных программ Dr.Web Process Heuristic выявляет те из них, которые еще неизвестны Dr.Web, — в частности, новые модификации Trojan.Encoder и Trojan.Inject и блокирует их до того, как данные..."

Итого: считаю сотрудников компании Nod 32 и Касперский более честными, не обещают гордо того, что не могут сделать и "не разводят" на лицензию своего антивируса такими примитивными средствами.

Comments

( 1 comment — Leave a comment )
conti_nues
Jul. 28th, 2016 02:10 pm (UTC)
спасибо, интересно )
( 1 comment — Leave a comment )

Profile

Вперед!
votak
Татьяна Волченко (Tatiana Volchenko)
Попытка остановить мгновение

Latest Month

July 2017
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Tags




Powered by LiveJournal.com
Designed by phuck