Більшість програм, які ви використовуєте, мають не дуже приємну функцію, а саме відстеження.
431 
Програми-вимагачі (Ransomware) – це різновид зловмисного програмного забезпечення, призначеного для шифрування файлів на пристрої, що робить будь-які файли та системи, які на них покладаються, непридатними. У цій інструкції ми розповімо про розповсюдження та шифрування або стирання інформації. Як це зробити за допомогою Ransomware/Wiper у операційних системах країни-агресора. Як зашифрувати або заразити робочий комп’ютер у Росії. Як це зробити альтернативними методами для користувачів. Чому саме Ви можете нам допомогти. Як це допоможе зупинити війну. Куди зливати інформацію із РФ. У статті є посилання на готові приклади шкідливого програмного забезпечення. Програма-шифрувальник блокує доступ до операційної системи або запобігає зчитуванню записаних на ній даних. Частіше за все зашифрувавши вибірково інформацію на пристрої і вимагаючи викуп для розшифровки. Наприклад серед програм-вимагачів (ransomware) э дуже відомі на весь світ. Наприклад такі як Kronos, Babuk, Conti, DoppelPaymer, Pay2Key, RegretLocker, Ragnar Locker, CovidLock, Ryuk, Reveton, Maoloa.
Шифрувальник не завжди може бути вимагачем. Програма може бути використана для остаточного шифрування системи та не мати ключів відновлення. Навіть якщо за зашифровану систему заплатили, вимагачу не обов’язково висилати ключі відновлення. Розшифрувати систему без ключа майже неможливо. Для дешифровки іноді можуть бути використані спеціалізовані програми від Avast, Eset та схожі. Розшифрувати систему вони зможуть лише у деяких випадках. Якщо програма-вимагач нова, то антивірусну ПЗ її може пропустити. Зловмисне програмне забезпечення Wiper повністю знищує або стирає всі дані з мережі чи цільового комп’ютера. Відновити дані майже неможливо.
Перші варіанти Ransomware працювали за принципом установки Trojan.WinlockLockScreen на цільовому ПК. Вони самостійно прописвались у реєстрі та автозавантаженні. При завантаженні ОС, користувач міг спостерігати на екрані його ПК сумне вікно з інформацією про його нібито незаконну діяльність. Каристувачу давався час до «повного знищення даних» та форму для оплати, щоб його дані не надіслали правоохоронним органам. Користувач часто лякався і залежно від того який метод оплати був прописаний хитрим зловмисником надіслав платні СМС, перекладав криптовалюту або будь-яким іншим чином викуповував свої дані. Звичайно все це було спробою залякування і особливо нічого не представляло. Зрідка були невпевненні спроби вбудувати в троян шифрувальник, але вони здебільшого не працювали. Також завжди була ймовірність, що зашифровані дані не зможе розшифрувати і автор трояну через криве виконання. Чи просто не відправлятиме ключ для розшифровки.
В даний час, Ransomware являє собою дуже серйозну загрозу і завжди включає шифрування даних по симетричному і асиметричному ключу. Дуже небезпечний для комп’ютерних систем. Може працювати практично на будь-якій ОС. Використовується здебільше в корпоративному секторі для зашифрування баз даних компаній/підприємств та подальшому шантажу з ціллю викупу.
Привіт сисадмін, ITшник, школяр, студент або людина яка просто співчуває. В Україні триває війна, яку розв’язав Путін. Думаю вже всім очевидно, що армія РФ, підло, без оголошення війни напала на найбільшу країну Європи – Україну з метою окупації та подальшого знищення України як держави.
Ні про яке “визволення”, “денацифікації” чи “демілітаризації” не йдеться. Російська регулярна армія знищує мирне населення, жінок, дітей та будь-яких українців, за що всім іншим Росіянам – співучасникам рано чи пізно доведеться платити репарації та контрибуції. Я розумію, що Вам хочеться вірити, що це не так, але регулярна армія РФ займається мародерством, згвалтуваннями, грабіжками, вбивствами та геноцидом цивільного населення України і рано чи пізно принесе те саме до РФ. Навіть якщо Ви не брали участь у цій війні, знаходитесь “поза політикою” або вважаєте, що це Вас не стосується, згідно з Російською конституцією – джерелом влади в Росії є народ. Це означає, що наслідки ляжуть на шию Російського народу, як і репарації після війни лягли на шию німецького народу, незалежно від того, чи підтримували ті агресора чи ні, так само, чи не важливо підтримували Ви Путіна чи ні, Вам і Вашим дітям доведеться платити за його рішення. Ми закликаємо Вас допомогти зупинити Путіна і зменшити кількість смертей з обох боків, адже життя понад усе, але так само ми прямо говоримо, що це заощадить Вам грошей у майбутньому.
Росавіація через кібератаки перейшла на паперовий документообіг, що випливає з телеграми голови відомства Олександра Нерадько, копія якої має РБК. Документ також опублікував Telegram-канал “Авіаторщина”. Це конкретний приклад того, що в результаті атаки шифрувальника, величезна галузь суттєво уповільнила свій розвиток, ускладнила існування та сильно загальмувала ведення війни. Шляхом виведення електронних систем та баз даних з ладу можна розірвати ланцюжки поставки, логістику та завдати істотного економічного ефекту.
Цю інформацію ми публікуємо в рамках матеріалу Ботнети (ч2), а взагалі ми регулярно проводимо будь-які інформаційні акції у телеграм, youtube, tiktok каналі HackYourMom. Або в розділі “підтримати репостом”, є готовий текст, який Ви можете розкидати по групах, каналах та своїх соц. мереж.
Ми роздаємо завдання зі знищення економіки РФ, припинення війни, інформаційних акцій, поширення правди, закликів блокувати і байкотувати бізнес, який не пішов з РФ і багато чого іншого, приєднуйся в канал або на Patreon, вибирай завдання і починай воювати і партизанити з диванним військом .
Якщо Ви теж придумали круту інформаційну акцію або знаєте як покращити цю, хочете чимось доповнити та здатні на системні та КОНСТРУКТИВНІ дії, Ви можете написати нам у бота https://t.me/HackYourMom_reg_bot
Після закінчення війни, санкції знімуть, файли та комп’ютери можна буде відновити, бізнес повернеться до РФ, коли РФ перестане бути країною агресором, але зараз найголовніше зупинити безглузді смерті з обох боків. Адже кожен військовий, який помре на війні в Україні, це мало того, що чийсь син, це людина, яка могла б стати ITшником, Художником, Інженером, Економістом, Менеджером і загалом щасливим громадянином, який розвивав би економіку, а не приносив би горе і смерть незрозуміла в ім’я чого та в ім’я кого.
Зливати інформацію, бази даних, доступи, логіни паролі, репозиторії, службову інформацію, і все, що може бути використане проти РФ.
Як і куди злити? Відкриваємо бота: https://t.me/stop_russian_war_bot, проходимо реєстрацію (просто запитає Ваш номер телефону, можете відправляти з лівих телеграмів https://onlinesim.ru – для реєстрації лівого одноразового телеграма на 5 хвилин)
Бот > /start > Авторизація > Натискаємо “Створити нове повідомлення” > Cyber Front > Надсилаємо інфу, доступи, що завгодно, TXT файлом. > Додаємо словесний опис того, що надіслали!
Зашифрувавши сервер або просту робочу станцію або навіть комп’ютер у школі за допомогою будь-якого Viper(а) (вірус знищувач) або RansomWare (вірус шифрувальник – вимагач) ти допоможеш зупинити ідіотів, що почали війну, адже на відновлення даних піде дуже багато часу та ресурсів або вони будуть остаточно втрачено! Інструкція та готовий софт відразу нижче:
Вимкнути антивірусне ПЗ.
Завантажуємо архів hackyourmom_v2_ransom.zip.(пароль від архіву 123) Якщо браузер блокує (наприклад хром) заходимо у завантаження та натискаємо “зберегти” і “все одно продовжити”
Розпаковуємо архів і запускаємо один з 13 файлів, можна кілька відразу (бажано в кінці робочого дня, а комп’ютер залишити включеним на ніч).
Спостерігаємо як у фоновому режимі файли змінюють свій формат та власне шифруються.
PROFIT! Шифрувальник не зачіпає системні файли та виконавчі програми, лише робочі файли, документи та бази даних.
Вранці зі здивованим обличчям приходимо і кажемо, що хтось зашифрував та зламав систему! Можна звалити на Анонімусів.
Знаходьте на GitHub або будь-де віруси типу RansomWare/Wiper з асиметричним шифруванням або можливістю видалення ключа в процесі. Або RansomWare Builder якщо Ви хочете, щоб Вам ще й заплатили за “розшифровку” файлів, дозволить вшити свій гаманець.
Відключаємо антивірус та всі засоби захисту комп’ютера/бази даних/сервера.
Запускаємо Ransomware/Wiper.
Видаляємо або шифруємо також всі резервні копії, бекапи і запасні сервери, щоб не змогли швидко відновити.
Про всяк випадок чистимо системні логи (журнал windows, bash log, history і зверху CCleaner).
На наступний день або після виявлення, що все зашифровано: приходимо на роботу і включаємо режим окуня з питанням “а хто це зробив?” злі хакери дісталися і до нас! Валіть все на Анонімусів, це тренд у Росавіації.
431 
0