Elnézést kért a Locker ransomware (állítólagos) készítője, elérhetővé tette a decryption kulcsokat

Titkosítás, biztonság, privát szféra

Előállt a Locker titkosító ransomware állítólagos készítője, aki egy Pastebin üzenetben elnézést kért az okozott problémákért. Azt írta, hogy nem állt szándékában kiadni a malware-t. Az üzenetben tudatta, hogy feltöltötte a mega.co.nz-re az adatbázist, amely tartalmazza az adatokat "bitcoin cím, publikus kulcs, privát kulcs" formában, CSV formátumban. Az adatbázis állítólag az összes adatot tartalmazza és a legtöbb kulcsot még nem használták. Vannak, akik megerősítették, hogy az adatbázis valós.

A bejegyzés szerint az automatikus kititkosítás ma éjfélkor megkezdődik.

A részletek itt olvashatók. További részletek itt.

( Zsugabubus | 2015. 06. 02., k – 10:28 )

Gondolom a befolyt bitcoint is visszafizeti :)

( zrubi v | 2015. 06. 02., k – 10:48 )

"It was never my intention to release this"

Számomra leginkább ez az érdekes...
Lehet hogy tényleg nem akarta? kényszerítették/átverték?

--
zrubi.hu

Én - lehet hogy naivan - de feltételezem, hogy nem a technikai emberek a bűnözők.
Őket általában csak felhasználják azok az igazi bűnözők, akik ilyesmit megvalósítani nem képesek, de hatalmuk van elég ahhoz hogy bárkit bármire rávegyenek.

pl: atombomba, vegyi fegyverek. Egyik esetben sem a létrehozójának voltak vele tömegpusztító tervei.

--
zrubi.hu

Az atombomba onmagaban csak egy mellektermek, raadasul a leheto legdurvabb (technoloiai ertelemben ertve legdurvabb) felhasznalasa az atomenergianak. Felfedeztek, hogy bizonyos korulmenyek kozott akkora ho fejlodik, hogy bla bla bla, de nem ez az atomenergia lenyege, csak a kutatas mellektermeke. Amikor elkezdtek foglalkozni az atomhasadassal, boven nem az volt a cel, hogy atombombat hozzanak letre, csak a megfelelo emberek fantaziat lattak egy ekkora meretu tomegpusztito fegyverben, es kenyszeritettek egy adott tudoscsoportot, hogy alkossak meg egy hasadobombat. Adott esetben ez meg hatekony is lehet, hiszen ha pl. egy nagyobb meteor vagy egy kisbolygo tartana a fold fele, idejekoran be lehetne vetni, hogy kisebb darabokra hasogassak, amik mondjuk nem pusztitananak el egy hatalmas teruletet, csak mondjuk egy joval kisebbet. Ilyen ertelemben tehat az ilyen ereju bombaknak van um. "bekes" celu felhasznalasa is, nem szukseges tomegpusztito fegyvereknek lenniuk.
--
Blog | @hron84
Üzemeltető macik

Kényszerítették a tudósokat?

„World War II and the Manhattan Project
In 1939, a group of Hungarian scientists that included émigré physicist Leó Szilárd attempted to alert Washington of ongoing Nazi atomic bomb research. The group's warnings were discounted.[80] Einstein and Szilárd, along with other refugees such as Edward Teller and Eugene Wigner, "regarded it as their responsibility to alert Americans to the possibility that German scientists might win the race to build an atomic bomb, and to warn that Hitler would be more than willing to resort to such a weapon."[81][82]

To make certain the U.S. was aware of the danger, in July 1939, a few months before the beginning of World War II in Europe, Szilárd and Wigner visited Einstein to explain the possibility of atomic bombs, which Einstein, a pacifist, said he had never considered.[83][84] He was asked to lend his support by writing a letter, with Szilárd, to President Roosevelt, recommending the U.S. pay attention and engage in its own nuclear weapons research…”
(http://en.wikipedia.org/wiki/Albert_Einstein)

----- 

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

A nemet kutatasokat valoszinuleg Heisenberg vezette, es o allitolag borotvaelen tancolt. Nagyjabol meggyozoen folytak a kutatasok, hogy ne rakjanak mast a helyere, de amennyire lehetett akadalyozta az eredmenyeket. A haboru utan az oroszoknal Kurcsatovot is kijeloltek a posztra, nem onkent jelentkezett.

a) Azért Heisenberggel kapcsolatban ez elég vitatott. Két álláspont van a tudománytörténészek között, az egyik, amit Te mondasz (hogy Heisenberg dirtekt szabotálta a német atombombát, az leginkább Tellertől származik amúgy, de ő, mint Heisenberg barátja és egykori doktorandusza, eléggé elfogult).
A másik álláspont az, hogy Heisenberg úgy gondolta, hogy még mindig jobb, ha a németek nyerik a háborút, mint ha a szovjetek, de nem volt elég jó szervező, és a dolog kísérleti oldalát nem látta át eléggé. Az az igazság, hogy nekem ez a változat hihetőbbnek tűnik, mellesleg Heisenberg háború utáni vizsgálata (Entnazifizierung) is azzal a következtetéssel zárult, hogy német nacionalista, de nem náci. Forrág: J. Cornwell: Hitler's scientists; R. Rhodes: The making of the atomic bomb

b) Az orosz atomprogram még a háború alatt indult, és a tudósok önként hívták fel a figyelmet a lehetőségre, hasonlóan, mint Amerikában. Fljorovnak tűnt fel, hogy a német és az amerikai folyóiratokból eltűnt a magfizika. Joffe javasolta a program vezetésére Kurcsatovot. (Forrás: wikipedia; Rhodes i.m.)

c) Ugyanakkor, szerintem mind az amerikai, mind a szovjet program azért tekinthető kényszernek: a német atombomba lehetőségétől joggal féltek, és a németországban maradt fizikusok egy része (Heisenberg, Bothe, az Uranverein tagjai) elég jó hírű volt ahhoz, hogy azt higgyék, hogy sikerülhet nekik megcsinálni a német bombát.

b, c, verziók szerintem alátámasztják, hogy egy túdós ilyen esetekben azt a lehetőséget látja, hogy egyátalán dolgozhat/kísérletezhet olyan kényes területeken, amihez egyébként soha nem lenne szponzora és jóváhagyója...

Az őrült, világuralomra törő tudós/hacker képét szerintem leginkább hollywood alkotta - a politikusok, és egyéb nagy hatalmú 'vezérek' legnagyobb örömére ;)

--
zrubi.hu

Nem számítottak ezek a témák olyan nagyon kényesnek. A maghasadást Hahn és Strassmann (és igazából Meitner) egy teljesen szokásos egyetemi laborban fedezte fel, nem is voltak különösen drága kísérletek. Nem volt messze a felfedezéstől Rutherford, Joliot-Curie és Fermi sem.
A dolog esetleges katonai jelentőségét is maguk a kutatók ismerték fel (leginkább Szilárd Leó, a német Uranverein, Fljorov), és ők figyelmeztették a politikát (Szilárd és Fljorov esetében leginkább arra, hogy nagy lenne a baj, ha más bevetné, nem arra, hogy be kellene vetni). Ez az a pont, ahonnan már kikerült a dolog a kezükből.

Ennyire nem vagyok naiv, meg azért aki ilyet csinál, szerintem tudja miről van szó (mi a cél, miket ír ki, stb.), de ha feltételezzük azzal vették rá, hogy lelövünk téged/családod/ilyenek, akkor szerinted volt egy kis betűs rész, hogy csak májusig érvényes a fenyegetés? Ha tudták ki csinálta, ez rontja a boltjukat, akkor most is pont ugyanúgy teljesítik amit mondtak. Az igazi bűnözők nem szívbajosak. Ha csak nem került valami tanúvédelmi programba mielőtt ez kikerült.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Ha csak nem került valami tanúvédelmi programba mielőtt ez kikerült.

Bármi lehet. Sőt annak az ellenkezője is.

Az emberek többsége birka. Őket bármire rá lehet venni.

Hiszen vannak olyanok, akikkel azt is elhitették, hogy magukat feláldozása mellett több száz 'hitetlent' legyilkolni az jó, csak mert egy mesekönyvbe valaki azt mondta/írta...

Egy másik mesekönyv írására hivatkozva pedig embereket élve égettek el, és birkák ezrei nézték ezt végig áhitattal...

Láttunk/hallotunk már olyan sportolókról is, akiket az aktuális államuk 'inspirált' az emberfeletti teljesítmény bármi áron való elérésére...

és még sorolhatnám.

Aki viszont már felfogja mi az az AES, vagy a bitcoin (vagy akár a maghasadás, esetleg a mutáció) - azok talán már nem hisznek a mesékben, és talán nincsenek világuralmi törekvéseik sem... Őket konkrétabb módszerekkel kell befolyásolni. Ide tartoznak szerintem az említett dolgok feltalálói/készítői is.

Szerintem.

--
zrubi.hu

A Homebankot használom a kiadásaim és bevételeim nyilvántartására. Egészen meg vagyok vele elégedve, de azért van néhány speciális igényem, aminek nem felel meg. Gondoltam már rá, hogy írok egy saját alkalmazást, de nem merek nekifogni, mert félek, elrontok valamit, és ransomware lesz belőle.

----- 

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

( carlcolt | 2015. 06. 02., k – 13:41 )

Mitol tortenhetett mindez?

A> le fog bukni es enyhito korulmeny kell
B> edesanyja korhazi adatait sikerult igy letitkositania egy ot masolo ransomware-nek, igy annak nem tudtak kezelni a betegseget
C> pisztolyt tartottak a fejehez hogy ezt a publikaciot tegye (hatosag)
D> mint C, de onbiraskodo maganszemely tette
E> valaki behazudta neki hogy a B tortent
F> egyszeruen csak meggondolta magat
G> versenytarsai ahogy megjelentek rajott hogy mit tett, foleg mikor imseros gepet talalta meg egy "versenytars" malware
H> rajott hogy van benne olyan res, ahol megtalalhatjak megis hogy ki o, ezert lepett gyorsan
I> ne kombinaljak mert ugy se ugy volt
J> a pastebin bejegyzes igazabol mar Guantanamoban szuletett, elotte kinzaskent 3 napig Big Rigs-et kellett jatszania

( nevergone v | 2015. 06. 02., k – 13:57 )

Ha tényleg lebukott, akkor érdekelne, hogy hogyan kapták el, esetleg mit hibázott (azon túl, hogy belekezdett). :)

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

( eleinor v | 2015. 06. 02., k – 14:01 )

Ez a CTB-Locker-rel titkosított állományokra vonatkozik, vagy nem?

szerk: ahogy nézem nincs olyan szerencsénk.

( Dacr (nem ellenőrzött) | 2015. 06. 02., k – 17:30 )

Az eset azért jól mutatja, hogy amitől komoly biztonsági szakértők tartottak, az be is következhet. A közösségi pénztárolás (mert gyakorlatilag az) nem egy életbiztosítás. Nem véletlenül van a bankoknak annyi audit és plecsni.

Szóval lehet, hogy rosszul értettem: nem az van, hogy a f@szi egy valag "pénzt" lopott el másoktól bitcoin formájában? Ha így van, akkor nincs mit magyaráznom (még autós példával sem), ha nem így van, akkor nem értem az egészet és kérem, hogy magyarázzátok el (bennem van annyi gerinc, hogy bevállalom, ha tévedtem).

Akkor módosítok: hány olyan esetről hallottatok, hogy normál banki számlákat _tömegével_ zárolt egy támadó és csak ellenszolgáltatás révén kapta vissza a banki ügyfél a pénzét? Mert kvázi ez történt. Lehet ezt csűrni-csavarni, a fickó pénzt lopott/zsarolt ki egy közösségi megoldás gyengeségeit kihasználva.

Milyen banki számlákat zárolt itt a támadó? Nem értem.
Ha sárga csekken kellene befizetni a pénzt, akkor a posta gyengeségeit használná ki?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Nem, nem ez történt. Az igaz, hogy az anonim pénzküldés- és fogadás kedvez az illegális felhasználásnak, erre számos példa volt, van, de ez a jelen esetben csak annyit jelent, hogy ha Pistike szerez (vesz, előfizet) CTB lokkert, akkor azt terjesztve viszonylag biztonságosan és egyszerűen gyűjtheti be a váltságdíjat.

De valahogy úgy érzem hogy nem véletlen hogy kiadják a terjesztést és a pénzbeszedést, és inkább a szolgáltatás bérbeadásával foglalkoznak.

:D de a nem kivásárolt crypt miatt elveszett adatok, vagy az átmenetileg elérhetetlenné vált adatok miatt bekövetkezett károkért is felelnie kell. :) Bár ezt meg egyedileg kellene perelni minden károsultnak, de gondolom egykét nagyobb cég bőven elég lesz...

BTK 423/3 (es 4 is az aldozatoktol fuggoen) inkabb raillik, es a 4-es buntetesi tetele a sima zsarolasnal nagyobb. A legtobb orszagban van kulon torveny szamitastechnikai rendszer elleni buncselekmenyre.
Persze az ugy kiterjedtsege es jellege miatt ugysem nalunk fogjak birosag ele allitani.

--
I'm not saying the new Apple Watch will only be worn by wankers but it's not vibration, shock and splash proof for nothing.

( Darkcomet | 2015. 06. 05., p – 17:05 )

Én úgy értelmezem az egészet, hogy vannak a mániákus számítógép buzik, programozók, hackerek, nevezzük, aminek akarjuk őket, és vannak azok akiknek ugyan nincs szakértelmük, de látják az üzletet bizonyos csúnya informatikai dolgok megoldásában. Na most ezt a srácot foglalkoztatta elméleti síkon ennek az egésznek a megvalósítása, és szponzorként bejelentkezett néhány rosszbácsi. Az is lehet, hogy egészen másnak adták ki magunkat, mint amik, és az ürge bekajálta az egészet. Egyszóval ő kapott egy lehetőséget arra, hogy kipróbálja az ötletét, aminek igen csak megörült, mert ugye szakmai kihívás szempontjából igen csak érdekelte a téma, aztán vagy lenyulták tőle, vagy egyszerűen csak túlnőt az egész az ő határain,és már nem tudta kontrollálni.

Na, mondjuk ez az optimista verzió.

Aztán majd úgy is kiderül, hogy az egész mögött az NSA, Moszad, Kína vagy éppen Oroszország állt. Mindenki beoszthatja a lehetőségeket az ízlése szerint :-D
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Nem éltem bele magam, csak nálunk nincs hivatalos használatban az írónia írásjele, ami egyébként egy fordított kérdőjel.

index.hu/tudomany/til/2015/01/24/pont_az_ironianak_nincs_irasjele/

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( gyunix | 2015. 08. 12., sze – 10:25 )

Egyik ismerős a Cryptowall 3.0 szívta be a napokban. Mondtam már neki régebben is, hogy írja ki a fontos dolgait legalább dvd-re, de nem hallgatott rám.

Egyébként létezik olyan program amivel a titkosított fájlokat vissza lehet "varázsolni"? A kitett CSV fájlt lehet egyáltalán valamire használni?