Первоисточник winlocker'а?
Aug. 7th, 2013 04:38 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kenigtigerТолько-только вырубил я комп и начал разгребать рабочее место, как зазвонил телефон. Пациент, которого я по случаю непроявления в оговоренное ранее время вроде бы уже перенес на завтра, заявил, что вот он почти уже тут, привёз мне свой ноут. Дядьку я, кстате, даже не сразу вспомнил - водитель с одного из объектов, на котором я приводил в порядок компы и сеть пару-тройку лет назад. Я ему тогда настраивал свежекупленный ноут, и вот сейчас с ним случилось что-то интересное. Сразу как закончилась лицуха на антивирус, что характерно.
В общем, ночь, мокрая Москва. Выхожу ф тапках на большую дорогу и понимаю, что для завершения образа не хватает только кружки с чем-нибудь кофеиносодержащим в руке. Ибо борода уже проростаит, да. Вижу, афтар стоит у открытого багажника припаркованного на обочине хозяйского детища немецкого автопрома. Оказывается, он прям там в багажнике ноут заранее запустил. Типа, показать, что случилось. Смотрю и ржу. Ибо там жывой англоязычный вариант блокиратора winlocker, уже давно и хорошо знакомого отечественным юзверям и одминам. Последняя версия русскоязычного обвиняла пользователя в просмотре децкого порно и требовала что-то около 1000 р. Эта обвиняет в нарушении авторского права и требует заплатить 100 у.е. за разблокировку по одной из указанных электронных платежных систем. В порядке запугивания показывает крупным планом айпишник, юзернейм и картинку с вэбкамеры ноута. "Тебя спалили, сцуко! За тобой уже выехали!".
Шовамсказать? На ctrl+alt+del оно откликнулось, но диспетчер задач не запустило. Зато вот из системы вышло. И из блокиратора тоже, что характерно. Паржал, выписал бяку из реестра(классика, абракадаберно названный файл в temp-папке), покопал чуть ноут ручками, запустил чистицо-оптимизировацо, сижу, думаю.
С одной стороны - говноблокиратор простенький. "С такого могли начинать реализовывать идею впервые" С другой стороны многие достаточно свежие версии winlockа тоже весьма примитивные, ибо в них кулхацкеры работают больше на психологию (заставить пользователя испугаться заноса компа к админу - "Детское порно смотрите? Нет? А если найду?") а с другой стороны - на массу, расселяя штуковину по сайтам, массово посещаемым публикой, которая на это, скорее всего, купится (у меня однажды одна пациентка словила его (внимание!) на _неофициальном_ фан-сайте_ "Дома-2". Я тогда представил себе блокиратор "для интеллектуалов и небыдла", обвиняющий пользователя в том, что он просматривал неофициальный фан-сайт "Дома-2", паржал).
В общем, нельзя точно понять, насколько хрень современная. И является она предком русскоязычной версии, или, наоборот, её потомком. Кто-нибудь в курсе, где придумали раньше - у нас или за бугром?
В общем, ночь, мокрая Москва. Выхожу ф тапках на большую дорогу и понимаю, что для завершения образа не хватает только кружки с чем-нибудь кофеиносодержащим в руке. Ибо борода уже проростаит, да. Вижу, афтар стоит у открытого багажника припаркованного на обочине хозяйского детища немецкого автопрома. Оказывается, он прям там в багажнике ноут заранее запустил. Типа, показать, что случилось. Смотрю и ржу. Ибо там жывой англоязычный вариант блокиратора winlocker, уже давно и хорошо знакомого отечественным юзверям и одминам. Последняя версия русскоязычного обвиняла пользователя в просмотре децкого порно и требовала что-то около 1000 р. Эта обвиняет в нарушении авторского права и требует заплатить 100 у.е. за разблокировку по одной из указанных электронных платежных систем. В порядке запугивания показывает крупным планом айпишник, юзернейм и картинку с вэбкамеры ноута. "Тебя спалили, сцуко! За тобой уже выехали!".
Шовамсказать? На ctrl+alt+del оно откликнулось, но диспетчер задач не запустило. Зато вот из системы вышло. И из блокиратора тоже, что характерно. Паржал, выписал бяку из реестра(классика, абракадаберно названный файл в temp-папке), покопал чуть ноут ручками, запустил чистицо-оптимизировацо, сижу, думаю.
С одной стороны - говноблокиратор простенький. "С такого могли начинать реализовывать идею впервые" С другой стороны многие достаточно свежие версии winlockа тоже весьма примитивные, ибо в них кулхацкеры работают больше на психологию (заставить пользователя испугаться заноса компа к админу - "Детское порно смотрите? Нет? А если найду?") а с другой стороны - на массу, расселяя штуковину по сайтам, массово посещаемым публикой, которая на это, скорее всего, купится (у меня однажды одна пациентка словила его (внимание!) на _неофициальном_ фан-сайте_ "Дома-2". Я тогда представил себе блокиратор "для интеллектуалов и небыдла", обвиняющий пользователя в том, что он просматривал неофициальный фан-сайт "Дома-2", паржал).
В общем, нельзя точно понять, насколько хрень современная. И является она предком русскоязычной версии, или, наоборот, её потомком. Кто-нибудь в курсе, где придумали раньше - у нас или за бугром?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-08-07 12:55 am (UTC)2) Лёгкость удаления винлокера не вполне коррелирует с современностью хрени. Творчество реально умных аффтороф как раз достаточно легко удалить.
no subject
Date: 2013-08-07 02:25 am (UTC)2. дык я-то как раз про это и пишу. народ по мере развития идеи всё больше работает на массовость и психологию.
no subject
Date: 2013-08-07 06:09 am (UTC)Самые новые "винлокеры" вообще ничего не лочат, а вылезают через flash, чтобы их сложнее было идентифицировать в качестве вредоносного ПО.
no subject
Date: 2013-08-07 03:42 am (UTC)N.B.
21-летний житель одного из американских городов в штате Виргиния стал жертвой распространенного вируса-вымогателя, требующего заплатить под угрозой ареста штраф за якобы найденную на компьютере детскую порнографию. В какой-то момент серфинга по интернету молодой человек увидел на экране всплывшее окно с сообщением от «ФБР», однако не стал платить требуемый «выкуп».
Американец отнес компьютер (не уточняется, идет речь о ноутбуке или стационарном PC) в полицейский участок, где потребовал предоставить ордер на его арест и подтвердить правомочность обвинений, передает ArsTechnica. Полицейские, разумеется, не владели необходимыми документами, однако заинтересовались 21-летним Джеем Мэттью Райли.
Ими были получены разрешения на проведение обыска в доме Райли и осмотр принадлежащих ему компьютеров и мобильных устройств. В итоге молодого человека все же арестовали, так как на одном из гаджетов были обнаружены фото несовершеннолетней жительницы другого штата.
В настоящее время Райли задержан без права освободиться под залог.
http://tech.onliner .by/2013/07/29/warning-2
no subject
Date: 2013-08-07 11:31 am (UTC)Хрень всё это. В кеше бровсера каких угодно картинок может быть. И вот пусть докажут, что это я тут спецом накачал детской порнографии.
no subject
Date: 2013-08-07 04:44 am (UTC)no subject
Date: 2013-08-07 05:12 am (UTC)Пик этой шняги вполне коррелирует с каникулами школоты. Ибо давно уже напейсаны киты для создания говна. Я даже видел локер на узбекском!
no subject
Date: 2013-08-07 08:25 pm (UTC)no subject
Date: 2013-08-07 08:36 pm (UTC)http://www.securelist.com/ru/descriptions/old5211
Первый "локер" был написан в 1991ом году (и тогда же подарен мною Лозинскому).
Лочить он, правда, ничего не лочил, но деньги уже вымогал :)