mboost-dp1
unknown
Har konceptet ikke eksisteret i længere tid, eller var det bare et så kaldt "proof-of-concept" ?
Og kan myndighederne ikke kræve oplysningerne udleveret i sådanne tilfælde alligevel?
..Ellers meget smart :d
Og kan myndighederne ikke kræve oplysningerne udleveret i sådanne tilfælde alligevel?
..Ellers meget smart :d
grrr.. det pisser mig fandeme af det der! det er sgu for langt ude.. det SKAL man og BURDE og MÅ man gribe ind imod! amen c'mon!
WesternUnion kan da ikke gøre for at deres kunder ikke har rent mel i posen, de yder jo bare en service.
Ved egentlig ikke hvad der er værst.
At folk er så skruppeløse at de holder andre menneskers data som gidsel eller at Western Union stadig ikke har sat en stopper for anonyme overførsler.
Godt nok har jeg mine data kære, men jeg ville aldrig betale penge for at få dem igen. I hvert fald ikke løsepenge. Hvis en HD står af og der er vigtige data derpå kan man jo betale sig fra at redde sine data, men det er en lidt anden boldgade.
Jeg tror nu alligevel også at disse data vil være at finde. Det kan godt være at de ligger i en mappe skjult for windows, men hvis man smider en linux livedisk i, så burde man kunne se disse data. De mere IT-kyndige har i det mindste en pæn god chance for at "vinde" sine data tilbage. Eller har jeg misforstået noget?
EDIT:
Med mindre dataene selvfølgelig er krypteret som #8 lige har pointeret. Den havde jeg ikke lige tænkt.
At folk er så skruppeløse at de holder andre menneskers data som gidsel eller at Western Union stadig ikke har sat en stopper for anonyme overførsler.
Godt nok har jeg mine data kære, men jeg ville aldrig betale penge for at få dem igen. I hvert fald ikke løsepenge. Hvis en HD står af og der er vigtige data derpå kan man jo betale sig fra at redde sine data, men det er en lidt anden boldgade.
Jeg tror nu alligevel også at disse data vil være at finde. Det kan godt være at de ligger i en mappe skjult for windows, men hvis man smider en linux livedisk i, så burde man kunne se disse data. De mere IT-kyndige har i det mindste en pæn god chance for at "vinde" sine data tilbage. Eller har jeg misforstået noget?
EDIT:
Med mindre dataene selvfølgelig er krypteret som #8 lige har pointeret. Den havde jeg ikke lige tænkt.
Så er det jeg er glad for at de fleste af de diske Windows har adgang til, er mounted read-only.
Og jeg gad da godt se den virus, forsøge at rode med mine data, på en AFS partition :D
Og jeg gad da godt se den virus, forsøge at rode med mine data, på en AFS partition :D
Mener da bestemt at de forskellige anti-virus firmaer plejer at hive de der virusser fra hinanden og så regne koden ud.
Jeg ville nok i det tilfælde hive disken ud, starte med en clean disk og vente på at der kom et generelt decryption tool som kunne decrypte eller regne koden ud.
Det sidste jeg ville gøre var ihvertfald at betale..
Syntes også som flere andre at WU er noget lådne i kanten, de burde tvinges til at fortælle polisen hvor pengene blev hævet så de kunne stå og vente på vedkommende..
Hvis man ser på WU steder ihvertfald i min by så er det kun posthuset og diverse invandrer kiosker der har WU. Det bliver nemlig brugt i stor udstrækning til at sende den danske bistandshjælp osv hjem til fætter i ongo-bongoland..
XxX
Jeg ville nok i det tilfælde hive disken ud, starte med en clean disk og vente på at der kom et generelt decryption tool som kunne decrypte eller regne koden ud.
Det sidste jeg ville gøre var ihvertfald at betale..
Syntes også som flere andre at WU er noget lådne i kanten, de burde tvinges til at fortælle polisen hvor pengene blev hævet så de kunne stå og vente på vedkommende..
Hvis man ser på WU steder ihvertfald i min by så er det kun posthuset og diverse invandrer kiosker der har WU. Det bliver nemlig brugt i stor udstrækning til at sende den danske bistandshjælp osv hjem til fætter i ongo-bongoland..
XxX
Hey!.. Så kan jeg måske få ryddet op i min porn! Jeg håber den tager de gamle filer først!..
Ej spøg til side..
Der er 2 ting som er utroligt her..
det første er at der stadig er nogen som kan få virus.. men okay.. det kan man vel ik' komme uden om..
og den anden er at der er nogen, som nu kan tjene ekstra penge ved at lave sådan en virus!
det er ikke bare en majnar?...(aprilsnar på 1. maj?)
Ej spøg til side..
Der er 2 ting som er utroligt her..
det første er at der stadig er nogen som kan få virus.. men okay.. det kan man vel ik' komme uden om..
og den anden er at der er nogen, som nu kan tjene ekstra penge ved at lave sådan en virus!
det er ikke bare en majnar?...(aprilsnar på 1. maj?)
Hehe det er fandme lidt sjovt.. jeg skrev første gang om Ransom-Ware for lidt under et år siden (Maj 2005) http://www.infomaniac.dk/ ... Det er dog ikke verdens mest velskrevet indlæg ;-)
#11
Problemet med kryptering, er at der er flere forskellige former hvor man ikke umiddelbart kan regne ud hvad passwordet er, selvom man har kildekoden.
Step a) Virusen starter krypteringen ved at lave et random password som skal bruges til kryptere/dekryptere dataene med. (Samme key skal bruges til begge).
Step b) Virusen kryptere de data der skal bruges
Step c) Virusen bruger en Public key som er medfølgende til at kryptere selve "unlock nøglen", så den nu har en krypteret nøgle der kun kan fåes tilbage hvis man har den private nøgle ... som ikke umiddelbart er muligt, da denne ikke findes i virusen, kun hos virusprogrammøren.
Step d) Virusen glemmer alt om den brugte nøgle, giver advarsel om hvad den har gjort <send penge, blah blah blah, oplys følgende nøgle fil for at få en du kan bruge til at unlocke med> hvor nøgle filen er den krypterede nøgle der blev brugt på dataene.
...
Eller sagt på en anden måde ... selvom man kender al virus koden, så kan man stadig ikke unlocke det, og ved et langt nok password, så er brute force aproach heller ikke muligt, ej heller ved at checke lokal data, da det der skal bruges kun findes mens dataene krypteres, inden advarslen, så når man får advarslen, så er det for sent.
Problemet med kryptering, er at der er flere forskellige former hvor man ikke umiddelbart kan regne ud hvad passwordet er, selvom man har kildekoden.
Step a) Virusen starter krypteringen ved at lave et random password som skal bruges til kryptere/dekryptere dataene med. (Samme key skal bruges til begge).
Step b) Virusen kryptere de data der skal bruges
Step c) Virusen bruger en Public key som er medfølgende til at kryptere selve "unlock nøglen", så den nu har en krypteret nøgle der kun kan fåes tilbage hvis man har den private nøgle ... som ikke umiddelbart er muligt, da denne ikke findes i virusen, kun hos virusprogrammøren.
Step d) Virusen glemmer alt om den brugte nøgle, giver advarsel om hvad den har gjort <send penge, blah blah blah, oplys følgende nøgle fil for at få en du kan bruge til at unlocke med> hvor nøgle filen er den krypterede nøgle der blev brugt på dataene.
...
Eller sagt på en anden måde ... selvom man kender al virus koden, så kan man stadig ikke unlocke det, og ved et langt nok password, så er brute force aproach heller ikke muligt, ej heller ved at checke lokal data, da det der skal bruges kun findes mens dataene krypteres, inden advarslen, så når man får advarslen, så er det for sent.
#16: Hvem siger at virussen forsvinder når man betaler?
Hvis skaberne af virussen har tænkt sig bare lidt om, så lægger den sig da bare i dvale i en måneds tid, og tager så nogle filer til gidsel igen - hvis fjolset har betalt én gang, er der jo en chance for at han vil gøre det igen...
Hvis skaberne af virussen har tænkt sig bare lidt om, så lægger den sig da bare i dvale i en måneds tid, og tager så nogle filer til gidsel igen - hvis fjolset har betalt én gang, er der jo en chance for at han vil gøre det igen...
#18
Det at holde deres private nøgle hemmeligt er det nemmeste af det ... den findes kun hos programmøren, ikke i viruset. Det at have en "sikker" kontakt hvor programmøren ikke kan spores igennem, det er delen der er det sværere, men kan arrangeres.
De "sikre" betalinger er blevet forklaret via WU, hvis man laver et sådant virus, så skulle det at have et botnet kørende ikke være det store problem, og derved det at bruge en af dem til at emaile med "unlock" key'en anonymt skulle også være muligt.
Jeg forklarede i post #15 hvordan virus programmøren fik den krypterede key (via betalingen), er sikker på det kan arrangeres på mange andre måder.
Så nej den private nøgle via det system er "sikkert" så længe programmøren ikke bliver pågrebet.
Det at holde deres private nøgle hemmeligt er det nemmeste af det ... den findes kun hos programmøren, ikke i viruset. Det at have en "sikker" kontakt hvor programmøren ikke kan spores igennem, det er delen der er det sværere, men kan arrangeres.
De "sikre" betalinger er blevet forklaret via WU, hvis man laver et sådant virus, så skulle det at have et botnet kørende ikke være det store problem, og derved det at bruge en af dem til at emaile med "unlock" key'en anonymt skulle også være muligt.
Jeg forklarede i post #15 hvordan virus programmøren fik den krypterede key (via betalingen), er sikker på det kan arrangeres på mange andre måder.
Så nej den private nøgle via det system er "sikkert" så længe programmøren ikke bliver pågrebet.
#20: Du kan læse om AFS her:
http://groups.google.com/group/alt.filesystems.afs
(Første på listen er en FAQ om AFS)
Dog kan jeg ikke se hvad AFS har med dette at gøre... der er ingen normale mennesker der bruger AFS, og heller ikke særligt mange professionelle/nørder der bruger det... så det er ret meget off topic.
Desuden... hvis man først har adgang til filerne, kan jeg ikke se noget problem i at kryptere dem, ligemeget hvilket filsystem de ligger i...
http://groups.google.com/group/alt.filesystems.afs
(Første på listen er en FAQ om AFS)
Dog kan jeg ikke se hvad AFS har med dette at gøre... der er ingen normale mennesker der bruger AFS, og heller ikke særligt mange professionelle/nørder der bruger det... så det er ret meget off topic.
Desuden... hvis man først har adgang til filerne, kan jeg ikke se noget problem i at kryptere dem, ligemeget hvilket filsystem de ligger i...
#20
Filsystemet der blev brugt i AtheOS, og som nu bruges i Syllable. Det har en del tilfældes med BFS (Fra BeOS).
---
#21
Nej, det er et andet AFS. Jeg mener der er 3 filsystemer med navnet AFS. Jeg skulle naturligvis have været lidt mere præcis :D
Grunden til at mine data er i sikkerhed på mine AFS partitioner er naturligvis at Windows ikke har en AFS driver.
Filsystemet der blev brugt i AtheOS, og som nu bruges i Syllable. Det har en del tilfældes med BFS (Fra BeOS).
---
#21
Nej, det er et andet AFS. Jeg mener der er 3 filsystemer med navnet AFS. Jeg skulle naturligvis have været lidt mere præcis :D
Grunden til at mine data er i sikkerhed på mine AFS partitioner er naturligvis at Windows ikke har en AFS driver.
[url=#1]#1[/url] skau
(Jeg ville også have skrevet noget om muligheden for brug af kryptering, men taoh rihze har jo sagt hvad der er at sige om det).
Har konceptet ikke eksisteret i længere tidJeg tror det er ca. tyve år siden jeg første gang hørte om fænomenet. Jeg må så tilstå, at jeg ikke kan huske alle detaljerne. Så vidt jeg husker var postvæsnets computersystem blevet ramt af fredag den 13. virus, og i den forbindelse havde TV avisen et længere indslag om computer virus (dengang var der jo næsten ingen, der viste hvad en computer virus var). Men som sagt er det mange år siden, så min hukommelse skal ikke tages for pålydende. Mon der er nogen måde at finde frem til det indslag?
(Jeg ville også have skrevet noget om muligheden for brug af kryptering, men taoh rihze har jo sagt hvad der er at sige om det).
#25
"Deleted files are going to be saved into a hidden directory and replaced during uninstallation."
Det vil jo så sige at man ikke behøves at skynde sig specielt meget, da man alligevel får de slettede filer tilbage (når man har betalt og fået koden), så bare rolig drenge, ingen grund til panik hvis i lige pludselig skulle stå med en troj/Ransom-A på Hd'en. ;)
"Deleted files are going to be saved into a hidden directory and replaced during uninstallation."
Det vil jo så sige at man ikke behøves at skynde sig specielt meget, da man alligevel får de slettede filer tilbage (når man har betalt og fået koden), så bare rolig drenge, ingen grund til panik hvis i lige pludselig skulle stå med en troj/Ransom-A på Hd'en. ;)
#4:
tag nu lige en slapper... jeg synes sgu det er godt der er services der tillader anonyme overførsler.. og man skal jo lige tænke på, at dem som laver virus'en ikke altid bærer 100% af skylden, for man kan jo kun få denne virus hvis der er en fejl i ens OS/program man kører, eller hvis man selv kører noget som har virussen.. og da mange nuomdage har virus scanner, mailscanner og alverdens andet, er der nok en stor chance for at der vil blive udnyttet en fejl i et vidst system mange bruger, så måske man kunne nå langt ved at sikre det noget mere, eller stoppe med at bruge det.
tag nu lige en slapper... jeg synes sgu det er godt der er services der tillader anonyme overførsler.. og man skal jo lige tænke på, at dem som laver virus'en ikke altid bærer 100% af skylden, for man kan jo kun få denne virus hvis der er en fejl i ens OS/program man kører, eller hvis man selv kører noget som har virussen.. og da mange nuomdage har virus scanner, mailscanner og alverdens andet, er der nok en stor chance for at der vil blive udnyttet en fejl i et vidst system mange bruger, så måske man kunne nå langt ved at sikre det noget mere, eller stoppe med at bruge det.
Virusskabere har ry for at være kreative, og nu ser en ny idé ud til at vinde territorium - ransom-ware.
Som allerede nævnt så er det ikke en ny ide. Og med mindre der er en konkret grund til at tro at denne er mere udbredt end tidligere eksempler, så kan man næppe heller tale om at "vinde territorium".
Western Union er i forvejen en ilde set bank i internetsammenhæng
Western Union er ikke en bank. Lige så ledt som at Newz.dk er en ilde set bank fordi de ikke giver renter på indestående. (Ja, jeg ved det ikke gav nogen mening. That's my point.)
On topic.. Ja, det er skidt hvis dette er noget der faktisk viser sig at udvikle sig, men jeg tvivler nu på det nogensinde bliver særligt udbredt. Ikke mindst i kraft af det oplagte problem med at "indsamle" betaling og problemet med at distribuere men samtidig hemmeligholde en given nøgle.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund