PDA

Просмотр полной версии : Осторожно, Мошенники



mike 1
29.03.2015, 18:00
Мошенники.



http://усинск.онлайн/temp/b9bb06637a65840335058f37f39c8aaa/1353178176_spy.jpg



Участвуют в мошеннической схеме по предоставлению расшифровки файлов, зашифрованных Trojan.Encoder. На договорной основе (со скидками) с распространителями.

Известные сайты мошенников:

1. httр://vremonte812.ru

2. httр://vmoskve499.ru/

3. httр://ruservice.org/

4. httр://repair123.org/

5. httр://remont-v-moskve.org/

6. httр://www.skoraya-pomosh.net/#!-/c1tuw

7. httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html

8. httр://vsepro100.ru/

9. httр://virus-help.ru/

10. httр://deshifrovka.ucoz.net/ (эти ребята вообще тупо скопировали информацию отсюда http://virusinfo.info/content.php?r=133, http://virusinfo.info/announcement.php?f=46&a=52)

11. httр://it-doc.ru/programma-rasshifrovki-faylov/

12. httр://vdecoder.com/

13. httр://cyberkeeper.ru/ru/antivirus/vault-rashifrovka.html

14. httр://spbcomphelp.ru/virus-shifrator-deshifrofka.html

15. httр://deshifrator7.ru/

16. httр://compprof7.ru/udalenie-kompyuternykh-virusov.html

17. httр://www.fix-computer.info/

18. httр://compsun.ru/telefon-kompyuternay-pomoshch.html

19. httр://www.robo-comp.net

1) Если перейти на их сайте на вкладку "О нас", то можно увидеть, что свидетельство на оказание услуг компьютерной помощи выдано совершенно на другую организацию, которая никакого отношения к указанным выше сайтам не имеет.

2) Неужели Вы думаете, что в DrWeb и Лаборатории Касперского сидят профаны, которые ничего не смыслят в криптографии? Конечно же нет, а тут вдруг находится десяток контор, которые говорят, что мы можем расшифровать все. Сами подумайте, чудес ведь не бывает.

Отзыв: http://forum.kaspersky.com/index.php?s=&showtopic=317489&view=findpost&p=2375535

BORODA(C)
02.07.2015, 17:54
Дополнительно из рекламы Яндекса:
httр://www.skoraya-pomosh.net/#!-/c1tuw[/url]
httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html[/url]

mike 1
11.07.2015, 01:59
Дополнительно из рекламы Яндекса:
httр://www.skoraya-pomosh.net/#!-/c1tuw
httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html
Добавлено.

anatolijmihajlov21
29.02.2016, 16:31
Всем привет хотел рассказать как я столкнулся 1 из приведенных выше компаний. Пришла ко мне такая беда на почту с вирусом. И все файлы стали формата CBF, я сам руководитель организации и для меня это ужас и шок если файлов не будет можно фирму закрывать.Платить этим хакерам жуликам кто это мне прислал я не стал так как оплата у них только через сомнительную валюту BTC и типа все расшифрует конечно я не стал им нечего платить, так как гарантии нет. Ну я что сделал позвонил в организацию сайт httр://vsepro100.ru. Я отправил им файлы которые нужно расшифровать через не которое время мне прислали ответ о возможности расшифровки. Мы составили договор на оказанию услуг где все условия прописаны, меня это устроило все. Мне прислали 2 файла готовых, я оплатил по безналичному расчету. Мне выслали программу на следующий день. Я ее запустил файлы расшифровались которые мне нужны. Была проблема конечно с расшифровкой с 1С базой но благодаря программисту данной компании он мне всю базу восстановил. Я очень доволен данной организации, говорить что это мошенники я считаю это не правильно. Для меня как для потребителя важно качественное оказание услуг это было все сделано. Как они это делают мне честно не особо интересно было так как в этом все равно особо не понимаю. Я считаю нужно писать ОСТОРОЖНО МОШЕННИКИ не для этих фирм. А для тех кому просто отправляешь деньги и тебе не чего не присылают.

thyrex
29.02.2016, 18:07
Значит у Вас просто много лишних денег, ибо эти дельцы нехилый процент берут себе. Название темы останется без изменений.

anatolijmihajlov21
01.03.2016, 02:51
Ну если говорить о деньгах то я заплатил всего 23000 тыс руб с НДС.Если мне восстанавливать в ручную то мне 23000 тыс не хватит, так как работы за все 5 лет, дороже стоит во много раз. Да мне все равно в принципе что вы будете делать с этой темой. Просто обидно что когда люди хорошее делают пускай за деньги даже, ведь бесплатно ни кто не будет работать. А здесь такое пишу, кстати у них на сайте есть благодарственные письма разных организаций которые реально существуют и обращались туда. Так что я буду рекомендовать их друзьям и знакомым, что услуги оказывают качественно и оперативно что для большинства людей это очень важно.

olejah
01.03.2016, 07:54
Вот и нам, в принципе, все равно, кому и что Вы будете рекомендовать.

mike 1
01.03.2016, 08:06
Ваши деньги в итоге пошли авторам трояна + процент с вас взяли посредники. В итоге Вас развели дважды на деньги. Переплатить в итоге наверное здорово, не так ли?

Итого имеем: злоумышленники думаю запросили 20000 рублей, а вам выставляют счет в 23000 рублей. С математикой надеюсь у вас все нормально и вы сразу поймете, что переплатили, но быть жертвой обмана наверное здорово.

- - - - -Добавлено - - - - -


Вот и нам, в принципе, все равно, кому и что Вы будете рекомендовать.
Похоже у этой конторы все настолько плохо, что они просят своих клиентов отписаться, что мол идите к нам, мы Вам поможем вас развести на деньги, как лоха дважды.

anatolijmihajlov21
01.03.2016, 11:56
Хорошо если вы считаете что меня развели. То что мне оставалось делать в данной ситуации ?? Если говорить о разводе то все эти антивирусные компании тоже получается разводят берут деньги а гарантии нет что они как то помогут. Просто от них так получается покупай лицензию, отправляй файлы , и жди 48 часов. А там мы скажем сможем или нет, это не сервис а точно развод как вы говорите. Деньги нужно платить за результат а не за воздух как это получается у антивирусов.

thyrex
01.03.2016, 12:00
Покупать лицензию по факту шифрования уже поздно. Отсюда и проблемы, что даже с лицензией могут не помочь расшифровать.

Кстати, не припомните, на какую почту нужно было писать за расшифровкой злодеям?

anatolijmihajlov21
01.03.2016, 15:06
После открытия письма у меня появился баннер на рабочем столе " Ваши файлы зашифрованны для расшифровки пишете на почту [email protected]. И файлы все были с названием этой почты. Ну у меня стоял антивирус avast правда бесплатная версия, находил всякие трояны, а вот это видимо пропустил.

Станислав Экало
06.04.2016, 10:15
У нас в конторе куплен корпоративный касперский. Вирус шифровальщик он не нашел естественно.
Когда мы обратились в поддержку касперского.. То поковыряв наши зашифрованные файлы нас послали. Сказали не могут расшифровать. Вот так.
Так что вариантов нет.

mike 1
06.04.2016, 13:46
У нас в конторе куплен корпоративный касперский. Вирус шифровальщик он не нашел естественно.
Когда мы обратились в поддержку касперского.. То поковыряв наши зашифрованные файлы нас послали. Сказали не могут расшифровать. Вот так.
Так что вариантов нет.
Я почти уверен в том, что у вас стояло что-то вроде KAV 6.0.4 для Workstations, а это старье уже не поддерживается.

mike 1
21.07.2016, 06:31
http://savepic.ru/10568605m.jpg (http://savepic.ru/10568605.htm)

Итак, давненько я за этими посредниками не наблюдал, но сегодня узнал от одного пользователя, что на этом сайте httр://ithcentr.ru/rasshifrovka-fajlov.html предлагают воспользоваться очень интересной утилитой, которая составляет отчет и отсылает его им. И все бы ничего, но зашифрованные файлы повторно шифруются этой утилитой.

http://i.imgur.com/WQGnBv3.png

Я заполнил все данные и запустил сканирование. По окончанию проверки к тестовым файлам, к которым я дописал расширение DA_VINCI_CODE перестали читаться (т.е. я у заведомо не зашифрованных файлов попытался убрать расширение DA_VINCI_CODE).


[ Changes to filesystem ]
* Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9438.JPG.DA_VINCI_CODE
File length: 150105 bytes
* Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9439.JPG.DA_VINCI_CODE
File length: 5021988 bytes
* Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9485.JPG.DA_VINCI_CODE

Идем дальше: чтобы расшифровать второй слой нужно нажать на кнопку (с) в программе, но при нажатии на нее мы видим следующее:

http://i.imgur.com/GvDebxs.png

Нас просят ввести пароль, который мы не знаем. Теперь чтобы снять второй слой шифровки, нужно обращаться к этим посредникам, которые с радостью за это возьмут деньги.

Часть данных отсылается сюда: httр://proservice.net23.net/EST/

Будьте осторожны!

GraySY
15.12.2016, 15:29
А как на счёт grandfix и dr-shifro ?
Сейчас коллега позвонил поплакался. Всё как у всех - зашифровался :L
Но ему деваться некуда, надо срочно расшифровать, даже за $$
Куда обратиться, если Каспер официально ответил, что пока не может.

Dobermantula
27.03.2017, 12:43
А как на счёт grandfix и dr-shifro ?
Сейчас коллега позвонил поплакался. Всё как у всех - зашифровался :L
Но ему деваться некуда, надо срочно расшифровать, даже за $$
Куда обратиться, если Каспер официально ответил, что пока не может.

grandfix - мошенники 100%. Вначале предлагают выполнить расшифровку по низкой цене - 7500р, что включает в себя расшифровку 80% файлов, ну а если нужные файлы окажутся в тех 20%, которые не удалось расшифровать, тогда предлагают доплатить сумму до 26000. По-факту grandfix это даже не фирма, расчёты на карты физических лиц. Естественно, подключаются удалённо и ломанным софтом выполняют восстановление удалённых файлов, среди которых нет ни одного зашифрованного. Вернуть 7500 отказываются и предлагают доплатить 22500, итого получается 29000, вместо изначально оговоренных 26000. Примеры расшифрованных файлов высылают, точно такие же, которые высылают распространители шифровальщика, когда были отправлены действительно нужные файлы - grandfix дали ответ, что они повреждены антивирусом, хотя всё это время файлы хранились архивированными в облаке. Требуют 100% предоплату перед выполнением работ, отсюда могу сделать вывод, что эти grandfix - разводилы работают с распространителями шифровальщиков, и берут себе 9000 комиссионных. Если требуются доказательство, то с удовольствием их предоставлю и напишу более подробно по этих разводил.

Dobermantula
28.03.2017, 20:36
Grandfix.ru – 100% мошенники, которые сотрудничают с распространителями вирусов-шифровальщиков. Все, кто попался на их уловки пишите в личное сообщение, готовим коллективное заявление в МВД, прокуратуру и налоговую полицию Т.к. на сайте нет никакой информации о зарегистрированном юридическом или хотя бы физическом лице и мошенники высылают договора на разные физлица, получая переводы на личные карты Сбербанка, следует, ребята занимаются незаконной предпринимательской деятельностью, а точнее мошенничеством.
Обратились через этот сайт за помощью в расшифровке файлов, выслали примеры. Через час двадцать минут в ответ прислали точно такой же расшифрованный файл, который присылал распространитель вируса.
Далее перезвонил некто по имени паша, сказал, что есть два способа расшифровки файлов:
1. Бюджетный за 7500, но восстанавливается только около 80% файлов.
2. Дорогой, за 26000, который восстановит все 100% файлов.
«Вы можете оплатить пока первый способ, а если нужные файлы не расшифруются, то сможете доплатить сумму до 26000 и мы восстановим оставшиеся»
Согласились, получили договор (на скрине), в котором чётко написано, что
Полная стоимость услуг составляет 7.500 руб. Услуга по восстановлению файлов включает в себя следующие работы:
- Восстановление зашифрованных файлов после воздействия вируса-шифровальщика Spora Ransomware на одном компьютере «Заказчика»;
- Полное удаление тела вируса шифровальщика и исправление последствий его работы.
После оплаты денег и предоставления доступа к ПК, работы начались через 2ч30м и заключались в следующем: некто, подключился к пк скопировал две взломанных программы (на скрине) и запустил восстановление удалённых файлов, после чего отключился. В итоге практически через 2-е суток после оплаты, отписались (на скрине) о том, что работы завершены. В папках, которые они указали, были файлы, удалённые задолго до заражения компьютера и никогда не были зашифрованы. На вопрос: Зачем восстановили старый хлам? Ответили, что не восстанавливали удалённые файлы. И якобы файлы зашифрованные были повреждены после первого анализа, хотя они хранились в архиве в облаке. Мол злой антивирус сканировал файлы и внёс в них изменения, при этом мошенники-халтурщики не удосужились даже посмотреть, что антивируса на компьютере не было вовсе. Опять начали кормить завтраками и когда попросили вернуть деньги, за бестолковую работу, которая была не нужна они отказали, мотивировав тем, что работы по восстановлению зашифрованных файлов это есть восстановление по сигнатурам не зашифрованных файлов. Мол, вы тупые и не поняли, что вам вначале объясняли и на договор мы клали и сами лохи.
Из переписки видно, что разговор идёт о расшифровке файлов, а ничуть не о восстановлении удалённых.
В общем одни мошенники придумали очень хорошую схему по заманиванию клиентов низкой стоимостью и последующим сотрудничеством с другими мошенниками, получая при этом хорошие комиссионные.
P.S.: работы по очистке ПК от вируса тоже не проводились.
657640
657643657644
657641657642
657645