Vlákno názorů k článku Více než 75 % ransomwaru pochází od ruskojazyčných zločinců od Jan S - "když ransomware je tu s námi už přes...
-
Jan S (neregistrovaný)
"když ransomware je tu s námi už přes deset let"
Me prijde, ze prukopnikem ransomewaru byl virus HalfLife uz nekdy v 90.letech. Pri kazdem zpusteni zasifroval jednu stopu na disku. Uzivatel nic nepoznal, dokud se program nedostal do pulky disku. V ten okamzik se sam smazal a bylo po ptakach. Sirilo se to snad pres boot sektor disket a nakaza byla velice efektivni. A jestli se nepletu ma tento virus Ceske (Slovenske) koreny.
-
maph (neregistrovaný)
Ne tak docela... kdysi (před nějakými 20 lety) mi kolega půjčil zavirovanou disketu (aniž by to tušil) a Onehalf se mi načetl do RAM až po tom, co jsem načetl její strukturu (ovšem nic jsem z ní nekopíroval). Pak jsem si všimnul (už ani nevím jak, popravdě, ale byl jsem v "AV alert" režimu, viz dále), že se mašina chová nějak divně a že v RAMěti je nějaký hodné divný resident.
Následoval frenetický "úder" do resetu... a neměl jsem ho - ale bylo to asi v poslední sekundě, o to se nepřu.Jinak kolega si tenkrát ke svému pramalému nadšení užil kompletní odvirovávací a reinstalační kolečko. Ale je taky pravda, že kolega byl progresivní jedinec a jako takový jel na Windows 95, zatímco já byl konzerva a měl jsem ještě kombo MS-DOS/Win3.x - a s disketami z neznámých zdrojů (sice to byl kolega, ale to u disket nic neznamenalo) jsem zásadně zacházel v MS-DOSu, kde měl člověk přece jenom věci více pod kontrolou - to byla asi i příčina toho, že jsem si pokusu o infiltraci na poslední chvíli stačil všimnout.
-
j (neregistrovaný)
Prave ze od jisty doby prakticky vsechny 3,5" mechaniky detekovaly vymenu media a hrably si na nej tak nejak bez zasahu uzivatele. To pokud si pamatuju zavolalo to nejaky to preruseni, kde si to prave strejda onehalf chytil a zapsal se (pokud tam teda uz nebyl).
Ony ostatne stejne tak prakticky vsechny 3,5" umely disketu i vyhodit, ale soudruzi v M$ to nejak nikdy neimplementovali. Na jablecnych strojich se to pokud vim delalo hozenim diskety do kose. Parkrat sme si stim hrali, a nektery mechaniky tu disketu doslova vystrelily, coz byla celkem prdel.
-
Filip JirsákStříbrný podporovatelJak se podle vás OneHalf dostal k obsluze přerušení, když v tu chvíli ještě neběžel? Aby mohl nějaký kód škodit, musí být nejprve spuštěn. Sám od sebe se kód nespustí ani při vložení diskety, ani při jejím čtení nebo zápisu. Samozřejmě je možné, že něco spustí kód při čtení z diskety nebo dokonce i při jejím vložení, ale to něco jste nepopsal.
Jinak OneHalf napadl jak spustitelné soubory tak bootsektor, takže ta infekce „jenom vložením diskety“ ve skutečnosti probíhala tak, že bylo nutné s tou vloženou disketou ještě nabootovat počítač, který se musel pokusit z diskety nabootovat. V té době to bylo běžné (jak nastavení bootu z diskety, tak restart počítače), takže k tomu nakažení často tímhle mechanismem došlo, ale samotné vložení diskety k nakažení opravdu nestačilo. -
ghjfyngc (neregistrovaný)
Jedna pani povedala, ze autor pracuje v Esete.
http://blog.hysteria.sk/ako-nas-zmenili-hackeri-2/ -
Palo M. (neregistrovaný)
To si popisal pomerne skreslene. OneHalf sifroval disk od konca, ale sam sidlil na prvej stope. Ked prisiel do polovice disku, tak zahlasil "uz mas len polovicu disku" (z toho ten nazov OneHalf) a frcal dalej. Pri pokuse o citanie sifrovanej stopy ju sam potichu desifroval (takze sa naozaj neprejavoval inak, nez tou hlaskou). Az ked prisiel na zaciatok disku, tak zasifroval aj tu prvu stopu (sam seba) a disk sa stal nebootovatelny.
Ale to "sifrovanie" bolo pokial viem len XORom, takze pravdepodobne bolo mozne ten disk rozsifrovat aj potom, len bolo treba odvodit kluc (co nemuselo byt az take zlozite, stacilo poznat nezasifrovanu a zasifrovanu podobu tych istych sektorov - vhodni kandidati boli napriklad MBR a boot-sektor, pripadne sektory plne nul).OneHalf hlavne nebol ziaden ransomware, vykupne neziadal (priekopnik bol akurat tak v tom, ze potajomky postupne sifroval obsah disku). Skor to bol taky dost drsny kanadsky zartik.
