Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomware tango down (?)
No dobra, pewnie do tango down jeszcze daleka droga, ale tego chyba się nikt nie spodziewał…
…administrator istniejącego od 2004 roku XSS forum, na którym od pewnego czasu grupy ransomware’owe reklamowały swoje produkty i rekrutowały partnerów, przeprowadził czystki. Nie ma tu już m.in. postów publikowanych przez REvil, Babuk, LockBit i Darkside.
Nigdy więcej okupu! Przyjaciele, na naszym forum lockery (Ransomware) i wszystko, co z nimi związane, jest zabronione. To znaczy:
* programy partnerskie ransomware’ów;
* wynajmowanie ransomware’ów;
* sprzedaż lockerów (oprogramowania ransomware);
Wszystkie tematy związane z tą tematyką zostaną usunięte. Na szczęście znaleźliśmy tylko kilka z nich.
– admin
Poniżej tłumaczenie oświadczenia administratora forum [tłumaczenie wolne sekuraka. Oryginał cytujemy na końcu wpisu].
Dla nikogo nie jest to tajemnicą, że osobiście nie lubię lockerów. Dlaczego? Niewiele lockerów jest interesujących technicznie. Większość z nich (nie wszystkie) to, technicznie rzecz biorąc, mierne narzędzia.
Głównym celem forum DaMaGeLaB jest wiedza. Jesteśmy forum technicznym, uczymy się, badamy, dzielimy się wiedzą, piszemy ciekawe artykuły. Celem twórców oprogramowania ransomware jest przede wszystkim zarabianie pieniędzy. Zatem nasze cele nie są takie same. To oczywiste, każdy potrzebuje pieniędzy, ale nie ze szkodą dla podstawowych zamierzeń. Nie jesteśmy targowiskiem, ani marketem.
To też konkretna szkoda dla wizerunku. Nowicjusze otwierają media, widzą niesamowite wirtualne miliony dolarów, których nigdy nie dostaną. Nie chcą niczego innego, niczego się nie uczą, niczego nie kodują, nawet, tak po prostu, nie myślą, cała istota ich bycia sprowadza się do: „zaszyfruj i zdobądź dolary”. Po prostu biegną na github, szukają tam różnych rodzajów lockerów i gonią, aby zaszyfrować wszystko, co widzą. Ponieważ nasze forum jest skierowane do początkujących, jest to dla nas bardzo ważne, żeby nie podążać w tym kierunku.
Za dużo PR. Lockery (okupy) przekroczyły masę krytyczną bzdur, nonsensów, szumu, hałasu. Kiedy trafiasz na „zawód – negocjator ransomware”, rozumiesz, że jesteś w po drugiej stronie lustra albo po prostu zwariowałeś. Co więcej, 90% tego szaleństwa zostało stworzone sztucznie, podsycając ten szum. Ci, którzy dobrze zarabiają na tym szumie (giełdy, ubezpieczyciele, pośrednicy, media itp.),
Polityka i poziom zagrożenia. Pieskow [Dmitrij Siergiejewicz Pieskow, rzecznik prasowy prezydenta Federacji Rosyjskiej, Władimira Putina; przypis sekurak.pl] jest zmuszony szukać wymówek dla naszych zagranicznych „przyjaciół” – to jakiś nonsens i przesada. Słowo ransom utożsamiono z wieloma nieprzyjemnymi zjawiskami: geopolityką, wymuszeniami, atakami przeciwko rządom. To słowo stało się niebezpieczne i toksyczne.
Lockery będą istnieć jeszcze długo. Zbyt głośno promowano to zjawisko.
* Oryginalny post.
–unk
i dobrze, za przestępcami nikt nie zapłacze
Bez obaw wkrotce powstanie nowa metoda i nowy soft a ransomware stanie sie historycznym reliktem.
To przestępcy wymuszają zwiększenie bezpieczeństwa, i wprowadzenie nowych odmian zabezpieczenia. Oraz zmuszają do samodzielnego myślenia. Firma która sprzedaje knota? Nigdy nie jest winna, Winien jest kupujący i hacker. To przestępcy wymuszają rozwój infrastruktury.
Pozdrawiam.