VAULT. что делать?

В связи с широким распространением шифратора VAULT (ранее это были keybtc/paycrypt), который использует для несанкционированного шифрования документов пользователя gpg.exe из состава GnuPG (c последующим предложением о выкупе ключа secring.gpg) есть ли возможность превентивно завершить процесс шифрования? после того пользователь открыл "документ" из электронной почты,а установленные антивирусы сигнатурно и проактивно не заметили ничего подозрительного в запускаемом js скрипте, который или скачивает из сети необходимые модули и файлы для шифрования, или содержит все необходимое в теле js в закодированном base64 виде.

На страницу: 1, 2, 3 След.

Комментарии

—	pgprubot (04/11/2015 13:17, исправлен 04/11/2015 13:18) профиль/связь <#> комментариев: 511 документов: 2 редакций: 70

> Отдельного open-source разработчика еще проще принудить к сотрудничеству.

Кого надо принудить, чтобы у нужного Linux-юзера появился, к примеру, забэкдоренный GnuPG? И как скрыть следы такого принуждения?

В случае прориетарщиков и принуждать никого не надо — с проприетарным софтом всё просто, примерно так:

every attempt to implant iOS will always succeed

> Как раз таки есть, упоминалась спец программа (не в смысле софт, а в смысле комплекс мероприятий) по внедрению бэкдоров в opensource софт и еще одна программа по внедрению ослаблений в паблик крипто софт.

Ждём пруфов.

> Кроме того, повторюсь, что для соц инжиниринговых методов, все это не важно. Пользователь сам запустит и даст все права вредоносному приложению.

Не важно, только зачем нужна социнженерия, когда проще сделать нужный MS-апдейт с полным паком бэкдоров для конкретного юзера?

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]