Показано с 1 по 6 из 6.

Файлы зашифрованы: мошенничество после оплаты

  1. #1
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915

    Exclamation Файлы зашифрованы: мошенничество после оплаты

    Ни для кого уже не секрет, что шифрование файлов с последующим выкупом информации стало самым распространенным способом зарабатывания денег. Связано все с тем, что пользователи напрочь игнорируют элементарные правила безопасности, сколько бы об этом не было написано, а вирусописатели используют криптостойкие алгоритмы шифрования, зачастую приправленные еще чем-либо своим.
    Ключи шифрования при этом значительной длины, уникальны для отдельно взятых компьютеров (иногда и для отдельно взятых файлов). Подбор ключей при этом становится нерациональным по временным затратам, и пользователям не остается другого выхода, кроме как платить злодеям за восстановление информации.

    Результаты наблюдений (сообщения пользователей) показали, что в подавляющем большинстве случаев злодеи оказываются порядочными и высылают все, необходимое для расшифровки (просьба не расценивать данную фразу, как прямое указание платить им). Но есть и исключения из правил.

    Пример №1. Злодей с почтой eric.decoder10@gmail.com (возможно там бригада даже, вторая почта gerkaman@aol.com)
    Нам зашифровали файлики. Мы начали общаться со злодеями. Платили, кусками. Нам показали, что есть рабочий дешифратор (расшифровали чертеж). Мы немного поторговались, конечная сумма устроила злодеев и была заплачена. После чего нам был выслан дешифратор с нерабочим ключом. Далее очень редкие ответы и в конце требование заплатить еще 20000, т.к. есть какие-то сложности
    До сих пор пользователю не помогли восстановить информацию.

    Пример №2
    День добрый, 2 недели назад наш серв ломануль по рдп и зашифровали файлы в таком виде email-ppetr1963@aol.com.ver-CL 1.1.0.0.id-....cbf. вымогатель запросил 20 000 руб, деньги перевели и он скинул какую-то программульку Search_keys.exe сказал, что она просканирует все ключи и создаст dadta.ini который он должен подставить в дешифратор. С тех пор прошло уже 2 недели и он не пишет и ничего не делает.
    Если Вам известны другие случаи, пишите в обратную связь или мне в личные сообщения. Информация будет при необходимости дополняться.
    Последний раз редактировалось thyrex; 19.08.2015 в 12:46.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  2. thyrex получил(а) 2 благодарностей за это сообщение от


  3. Реклама
     

  4. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Жалоба №2 успешно разрешилась
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Жалоба №1 успешно разрешилась
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. thyrex получил(а) благодарность за это сообщение от


  8. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Жалоба №3. И снова Эрик

    Перевели им денег, отправили файл ini который они просили, и уже неделю волынят с дешифратором.
    В которе бух комп весь заблочили, люди зарплату уже неделю получить не могут.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. thyrex получил(а) 2 благодарностей за это сообщение от


  10. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Жалоба №4. Игорь Светлов

    Попался у меня клиент на эту хрень тоже. Нашел, что писать надо на Igor Svetlov <igor_svetlov2@aol.com> и спрашивает, какие условия?
    В ответ игорек запросил
    25 000 оплачивайте сюда.
    Клиент ответил
    это очень много, 2500 могу.
    Игорек пишет
    чё с тобой поделать, давай 2500 р.
    После идет переписка, как перевести, в итоге переводим 2500, как договорились. После гоша просит кое-что сделать:
    https sendspace.com/file/n16wv2 Это программа, которая собирает ключи на компе, которыми зашифрованы файлы. Создаёте папку на диске С и в неё распаковываете архив с прогой. И запускаете нажав кнопку Start. после работы она создаст файл data.ini . Пришлите его обратно и я вышлю дешифратор.
    Прога корячилась часа 4, создала этот файл, и я его отправляю в предвкушении. И вот ответ:
    доплачивай 10 000
    . Я охренел немного и говорю
    Кинул раз - кинеш и еще. Клиент отказался доплачивать, а тебе веры больше нет.
    Мол, присылай расшифровщик, или всем раскажу правду о тебе. Он пишет
    в этом случае доплачивать будешь 40000.
    Короче, мораль: в предидущих 6 случаях мои клиенты платили и все получалось, этим вымогателям можно было верить (если договорились и оплатили). А сейчас даже не знаю - сколько не плати, а мне кажется все равно кинут.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. thyrex получил(а) благодарность за это сообщение от


  12. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    information

    Информация


    Вниманию пострадавших от вымогателя с почтой для связи help163btc@163.com

    НЕ ПЛАТИТЕ ЕМУ. ДЕШИФРАТОРА У НЕГО НЕТ



    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. thyrex получил(а) 3 благодарностей за это сообщение от


Похожие темы

  1. Телефонное мошенничество!
    От Bacardi в разделе Спам и мошенничество в сети
    Ответов: 9
    Последнее сообщение: 26.10.2015, 16:56
  2. Телефонное мошенничество.
    От Sergey789 в разделе Спам и мошенничество в сети
    Ответов: 11
    Последнее сообщение: 20.12.2012, 16:49
  3. Мошенничество ВКонтакте
    От vladovs в разделе Спам и мошенничество в сети
    Ответов: 3
    Последнее сообщение: 20.02.2010, 17:11
  4. Про мошенничество..
    От Karlson в разделе Спам и мошенничество в сети
    Ответов: 3
    Последнее сообщение: 07.10.2008, 04:52
  5. Кредитное мошенничество
    От pig в разделе Спам и мошенничество в сети
    Ответов: 5
    Последнее сообщение: 11.09.2007, 13:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00351 seconds with 18 queries