Недавно увидел вирус, после которого все винлокеры просто отдыхают. Вирус, похоже написанный на Delphi, определяемый Касперским как Trojan-Ransom.Win32.Delf.jd, изменяет все исполняемые файлы на компьютере, после чего вежливо пишет как связаться с автором! Примерный вид такой: Видимо, автор мнит себя настоящим «кул-хацкером» и страдает от недостатка внимание к себе, если публикует свои контакты. Кроме как варианта с приколом студента, распространяющего свою курсовую по программированию на Delphi ничего другого в голову не лезет. Вариант с подставой также маловероятен. Погуглив почту [email protected] я ничего путного не нашел, а по icq 236647109 находится какая-то анкета. Поиск телефона указывает на объявление о продаже плитки в Ростове. Наверно заработав на плитке, автор решил переквалифицироваться в вежливые вирусописатели. Особенно трогательно выглядит надпись «перед восстановлением обязательно сделайте копии поврежденных файлов». Хотел написать автору, чтобы получить ответ на вопрос: «ЗАЧЕМ?», но решил не тратить свое время на глупости……
поговорил с челом в вк.утверждает что это не он писал,а якобы товарищ которому он дал исходник изначально безобидного шифровщика,а он его переделал и подставил этого что в вк.мдя уж,чел не на шутку перепугался)... upd если кому интересно скину полные логи)
Как бы это не было аморально и т.д. заработать на этом можно. только ориентироваться нужно не на exe, а на .dbf .md и т.д. короче шифровать файлы 1С. На многих мелких и средних предприятиях прибегающих к услугам аутсёрсинга нет вообще такого понятия как резервное копирование. А если учесть то что на сервере антивирус редкость и то что у многих 1С серверов открыт 3389 порт... Оказавшись в таком неловком положении что информация накопленная лет за 5 - 10 в один момент может быть безвозвратно потеряна активирует желание заплатить. Единственное что необходимо продумать - безопасную схему вывода средств. З.Ы. Как было сказано выше подобные действия противозаконны и ведут к уголовной ответственности. Это всего лишь теория соц. уязвимости и я не призываю воплощать эту теорию в жизнь.
))) Окстись, схема работает уже как минмум месяц. Шифруют как раз 1С файлы. Погугли "Зашифровали базу 1С"
Вот так вот, будто то хакер, будь то вирусописатель делать бы не стал. Тем более, как уже было сказано выше - это ведь уголовно наказуемо. Есть у кого исходники трояна?
Буду с писишника запилю логи. 2Претендент есть то есть,но на ачате такое не выкладывают и не спрашивают,так что на будущее запомни.
