LokiCrypt — когда шифрование превращается в вандализм⁠⁠

Вроде бы 2026-й на дворе, а ты до сих пор веришь в неуязвимость паролей? :) Брутфорс это сейчас GPU-Ускорение Современные фермы на видеокартах перебирают миллиарды комбинаций в секунду. Простой пароль из 8 символов улетает за часы.словари и утечки Никто не гадает рандом. Берут базы слитых паролей и прогоняют их.

Брутфорс хешей если хакер каким то образом смог достать базу через уязвимость (а на RDP такое бывает), он ломает пароль оффлайн на своем сервере, и твои лимиты попыток ему вообще не мешают.

сказать, что SMB никто не использует— это всё равно что сказать, что в машинах никто не использует колесы. На этом протоколе держатся все корпоративные сети и Windows-домены мира.

1)Примеры? Лови: EternalBlue. Глобальнее некуда. Шифровальщики разнесли полмира через дыру в коде, вообще не спрашивая пароли и плевав на твои блокировки. (2) Как ты его закроешь, если атака идет с ботнета на 10 000 разных IP? Будешь вручную банить по одному в час ночи? Пока ты забанишь десятерых, остальные 9 990 уже будут внутри.

(3) Если в программе есть ошибка (а они есть везде, от Windows до Linux), хакер заходит через саму программу, а не через окно логина. Твой замок (пароль) остается закрытым, а хакер уже в Ring 0 удаляет твои бэкапы.

Бро, причём тут год? Замки на дверях тоже придумали сотни лет назад, но их до сих пор вскрывают.

Ты пойми простую вещь: пока ты считаешь секунды до блокировки пароля, хакеры заходят через дыры в самой программе. Это как если бы ты повесил на дверь пять замков, а я просто прошёл через дыру в стене, про которую ты даже не знал.

В 2024-2025 годах нашли кучу таких дыр в RDP, где твой пароль вообще не спрашивают. Система просто пускает вирус внутрь до того, как ты успеешь нажать хоть одну кнопку. Твой отлуп на 5 минут тут бесполезен — он защищает от дурака, а не от взломщика.

Иди проверь обновления, безопасник , а то Loki не будет ждать 2027 года.Раз ты такой уверенный — вот тебе реальная ситуация. На твою компанию идет атака: взломы идут одновременно с 5000 разных IP-адресов. С каждого адреса делается всего одна попытка входа в минуту. Твои Действия?

Погугли CVE-2024-38077 а то что насчет про вирусов у дураков Расскажи это админам крупных корпораций и госсектора, которых шифруют каждый месяц. Вирус залетает не потому, что кто-то дурак а потому что софт пишут люди, а людям свойственно ошибаться А сегодня модно юзать Zero-day и цепочки поставок (Supply Chain attacks). Пока ты ждешь брутфорса, твой сервер может заразиться через обновление легального софта с подписанным руткитом.

Бро, пока ты ставишь отлуп на 5 минут, хакер заходит не через твой пароль, а через соседнюю дыру В безопасности и твой отлуп просто меркнет с дырой в безопасности по типу CVE -2019-0708

И еще Вспомни (CVE-2019-0708). Там пароль вообще не нужен. Эксплойт бьет в службу терминалов на уровне ядра и заходит с правами System до всяких авторизаций

Блокировка по попыткам обходится через Password Spraying: хакер пробует 1 популярный пароль на 10 000 разных логинов. Система не видит атаки на конкретный акк и никого не банит, а доступ в итоге находится.