Твитнуть
Ну что расскажу про мой опыт с Ransomware, возможно кому то он будет полезным и сэкономит кучу средств и времени.
Во первых - если вы собрались купить шифровальщика и раскидывать его по емаил или просто массово, то это провальная идея!
На вашем пути встретится столько преград, что у вас волосы на голове зашевелятся, по другому это не назвать. Первый это Windows Defender со своим облаком. Облако это такая штука, один раз стоит открыть ваш закриптованный файл и он улетает в это облако и на всех последующих тачках уже будет срабатывать Defender и не будет давать открыть файл. Грубо говоря, вам под каждую жертву нужен будет новый крипт файла, а крипт на рынке сейчас стоит 10-50$
Стоит этот дефендер на всех Win10
Во вторых - предположим вы нашли жертву и закриптовали своего шифровальщика, дальше вам этот файл нужно как то доставить жертве, правильно ?
Доставка это вообще отдельная история и отдельное направление. Почтовики как и браузеры борятся с распространением вирусов постоянно и придумывают новые фикчи, просто так отправить ехе уже практически нереально, соответсвенно вам нужно будет его закинуть в архив, потом архив под пароль и на файлообменник.
ps в доставке через лодырь вам откажут 99 из 99 продавцов, они просто ненавидят Ransom и все что с ним связано.
В третьих, четвертых, пятых итд распишу если это кому то будет интересно и вы еще не передумали после первых двух.
Мой вердикт - сейчас очень тяжелые времена в вирусологии и её распространении, на этом рынке сейчас только проффесионалы, залететь на шару не получиться. Конкретно с шифровальщиком можно работать только в команде и только на корп сети, как работают эвилкорп и прочие, в одиночку в этом направлении можно только надорвать пупок и потерять кучу денег.
Будущее не за шифровальщиками, будущее за ИНФОРМАЦИЕЙ, компании в Европе и Америке платят не за то чтобы расшифровать файлы, а за то чтобы эти файлы не попали в чужие руки, иначе потери от исков и простоев могут привести компанию к банкротству.
Я потерял на этом направлении несколько сотен тыс руб и почти 4 месяца ежедневной многочасовой работы, в окончательном итоге у меня просто опустились вёсла и я бросив лодку поплыл обратно на берег, дабы не уплыть на ней ещё дальше и просто потонуть в окончательном итоге. Если вы один и с вами нет рядом хороших технических специалистов по тому же пентесту, забудьте и забейте.
Во первых - если вы собрались купить шифровальщика и раскидывать его по емаил или просто массово, то это провальная идея!
На вашем пути встретится столько преград, что у вас волосы на голове зашевелятся, по другому это не назвать. Первый это Windows Defender со своим облаком. Облако это такая штука, один раз стоит открыть ваш закриптованный файл и он улетает в это облако и на всех последующих тачках уже будет срабатывать Defender и не будет давать открыть файл. Грубо говоря, вам под каждую жертву нужен будет новый крипт файла, а крипт на рынке сейчас стоит 10-50$
Стоит этот дефендер на всех Win10
Во вторых - предположим вы нашли жертву и закриптовали своего шифровальщика, дальше вам этот файл нужно как то доставить жертве, правильно ?
Доставка это вообще отдельная история и отдельное направление. Почтовики как и браузеры борятся с распространением вирусов постоянно и придумывают новые фикчи, просто так отправить ехе уже практически нереально, соответсвенно вам нужно будет его закинуть в архив, потом архив под пароль и на файлообменник.
ps в доставке через лодырь вам откажут 99 из 99 продавцов, они просто ненавидят Ransom и все что с ним связано.
В третьих, четвертых, пятых итд распишу если это кому то будет интересно и вы еще не передумали после первых двух.
Мой вердикт - сейчас очень тяжелые времена в вирусологии и её распространении, на этом рынке сейчас только проффесионалы, залететь на шару не получиться. Конкретно с шифровальщиком можно работать только в команде и только на корп сети, как работают эвилкорп и прочие, в одиночку в этом направлении можно только надорвать пупок и потерять кучу денег.
Будущее не за шифровальщиками, будущее за ИНФОРМАЦИЕЙ, компании в Европе и Америке платят не за то чтобы расшифровать файлы, а за то чтобы эти файлы не попали в чужие руки, иначе потери от исков и простоев могут привести компанию к банкротству.
Я потерял на этом направлении несколько сотен тыс руб и почти 4 месяца ежедневной многочасовой работы, в окончательном итоге у меня просто опустились вёсла и я бросив лодку поплыл обратно на берег, дабы не уплыть на ней ещё дальше и просто потонуть в окончательном итоге. Если вы один и с вами нет рядом хороших технических специалистов по тому же пентесту, забудьте и забейте.
Комментарий