Бочка в кубе денег (суть вирусов-шифровальщиков и массового уничтожения фалов на разделах HDD)
Приключениями с хакерами (*) из «Evil Corp» [4] навеяло.
---
Часть 1. Весёлый компьютерный ЮМОР!
В 1990-х дело было.
Сидит
некто за компьютером. Кнопки нажимает. Тут на экране сообщение: «Для
продолжения работы программы нажмите и удержите кнопку такую-то» (**)
(в, например, правой части клавиатуры). Он правой рукой нажал, держит.
А
на экране ещё одно сообщение: «Для продолжения работы программы нажмите
и удержите ещё и кнопку такую-то» (в левой части клавиатуры). Он и
левой рукой нажал тоже и держит.
А тут третье сообщение: «При
отпускании любой из указанных клавиш будет стёрта (перезаписана
бессмысленной информацией) Таблица Разделов (PT ***) и все Таблицы
Расположения Файлов (FAT ****) на всех доступных логических разделах!
Удачной Вам зарядки!».
По легенде кнопку Reset (или Power), чтобы
прервать работу компьютера, сей пользователь сумел всё-таки нажать не
то языком не то — носом... Не то ещё чем, не очень к тому
предназначенным.
---
Часть 2. С чего начинались вирусы-шифровальщики.
Тогда
же и появилась идея первых вирусов-шифровальщиков: вирус шифрует все
доступные ему PT и FAT (на жёстком диске они при этом хранятся в виде
бессмысленной информации). После этого на уровне Операционной Системы
запрещались все операции копирования/перемещения файлов/каталогов на
какой-либо логический раздел, кроме зашифрованного. Доступ к
зашифрованным PT и FAT был возможен только при условии наличия
активного (загруженного и исполняемого компьютером) вируса, который и
дешифровывал их непосредственно в оперативную память компьютера (то
есть при выключении машины всё дешифрованное стиралось). При этом
статус вируса получался неимоверно высокий: так как он имел приоритет
даже при запуске основных компонентов Операционной Системы.
В
результате пользователь работал со своим инфицированным компьютером как
обычно. Мог даже распечатывать нечто на принтер. Но вот в электронном
виде мог что-либо вынести на дискету исключительно с возвратом для
прочтения дискеты на том же самом инфицированном компьютере (её FAT
шифровался тоже).
Такая вот получалась тюрьма для информации. Кажется, первым таким вирусом-шифровальщиком был Fantom или Phantom.
Спасение
тогда состояло в использовании нуль-модемного кабеля порта LPT
совместно с Norton Commander в режиме slaver (на инфицированном) и
master (на не инфицированном) компьютерах. То есть сидя за
неинфицированным компьютером, плачущий от счастья, что он пользовался
NC, а не чем-нибудь ещё, пользователь по чуть-чуть (LPT интерфейс в
режиме «прямого подключения» - это очень-очень медленный способ работы)
выкачивал свои документы в незашифрованном виде. Ну а потом стирал и
создавал заново таблицы разделов на инфицированном компьютере,
форматировал логические разделы, устанавливал операционную систему и
программы. В общем «жил полной жизнью» [2].
---
Часть 3. Вот ведь как всё начиналось: есть гибкость в пояснице и мозги — выкрутишься.
А
теперь всё стало жёстче: некто зашифровал чужие FAT и PT, используя
вирус-шифровальщик. Потом рааз и сообщение: «Заплатите такую-то сумму
на такой-то счёт в DarkNet [2]» + «Не смогёшь — кого винить! Ты
улавливаешь нить?» [3]
Некто (назовём его Подозреваемый) хапнул очень-очень большие деньги, используя вирусы-шифровальщики.
Учитывая,
что американцы ещё со времён публичных прокси-серверов создают такие
ловушки для дураков-любителей-халявных-денег, думается и DarkNet
построен по том же принципам.
В результате какой-то американский
сержант доложил своему начальству: так и так на
«Супер-гипер-Свободном-Самом-Чёрном-Сервере-Даркнета», на котором я
устроен админом, я выследил такую-то мразь, которая обогащается за счёт
вирусов-шифровальщиков! Прикажете передать документы в Прокуратуру и
Министерство Юстиции или 'пока не будем' (5*)?»
А тут им бац! И ноту
протеста от страны, в которой и находятся подозреваемые по делу... Или
ноты МИД пока не было, а были лишь странно-поспешные устные заявления?
В общем всё, как в фильме [5], когда три страны на полном серьёзе боролись за право присвоить себе большую кучу денег.
---
Ссылки
*
«приключениями с...» - потому что СМИ их (хакеров) на полном серьёзе
сначала их чуть ли не святыми объявили: они же «знгаменитые русские
предположительно хакеры! Качать их!» (и со вздохом: и ловить каждый раз
не обязательно...)
** - точно такие же сообщения возникают тогда,
когда программным образом в Linux определяется, например, раскладка
клавиатуры — то есть на какой кнопочке у пользователя написана буква
«Б», а на какой «G». Ибо компьютер фактически нанесенных надписей не
видит и в клавиатуре почему-то нет вшитой микросхемы идентификации её
стандарта.
*** PT — Partition Table — до появления GPT — главный
способ указать, что на HDD (жёстком диске компьютера) есть логические
разделы (в просторечьи - «логические диски»), например C:, D:, … И где
эти разделы начинаются или заканчиваются. Ошибка в указании места
начала логического раздела хоть на один кластер равноценна тому, что
информация оттуда считываться не будет. Ошибка в указании места
окончания — тем, что «испариться» свободное место или часть файлов на
логическом разделе или будет перезаписан следующий раздел или
произойдёт ошибка оборудования (в случае не верного окончания
последнего раздела вынесеного куда-то в бесконечность).
Уже — мрак!
****
FAT — File Allocation Table — таблица размещения файлов (и каталогов,
включая корневой) на логическом разделе. Дело в том, что любой файл
операционная система MS DOS, например, по неизвестной причине
записывала разрозненными и не последовательными фрагментами по
логическому диску. Соответственно, в случае уничтожения и основной и
дублирующей копий FAT вся информация на разделе превращалась в мешанину
кусочками по 512 байт (1024 байта и т. д., в зависимости от вида
форматирования) При этом отличить «мусорный» кластер (занятий данными,
помеченными, как «удалённые») от нужного-ценного было крайне сложно.
Полный мрак!
5*
- знаменитая фраза одного моего начальника, которая говорилась
всегда, когда нужно было вложить деньги в развитие фирмы.
Не забываемо!
---
Ссылки
1. «Даркнет» https://ru.wikipedia.org/wiki/Даркнет
2. О'Генри. «Один час полной жизни» https://www.litmir.me/br/?b=80860&p=1
3. «Леонид Филатов. Про Федота-стрельца, удалого молодца» http://vault.nazgul.ru/humor/fedot/fedot1.shtml
4. «Вроде бы санкции... но за хакинг» http://tula-it.ru/node/1337
5. Фильм «Пан или пропал (телесериал)» https://ru.wikipedia.org/wiki/Пан_или_пропал_(телесериал)
---
Перенесено отсюда: http://tula-it.ru/node/1338