Показано с 1 по 17 из 17.

Осторожно, Мошенники

  1. #1
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060

    Exclamation Осторожно, Мошенники

    Мошенники.







    Участвуют в мошеннической схеме по предоставлению расшифровки файлов, зашифрованных Trojan.Encoder. На договорной основе (со скидками) с распространителями.

    Известные сайты мошенников:

    1. httр://vremonte812.ru

    2. httр://vmoskve499.ru/

    3. httр://ruservice.org/

    4. httр://repair123.org/

    5. httр://remont-v-moskve.org/

    6. httр://www.skoraya-pomosh.net/#!-/c1tuw

    7. httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html

    8. httр://vsepro100.ru/

    9. httр://virus-help.ru/

    10. httр://deshifrovka.ucoz.net/ (эти ребята вообще тупо скопировали информацию отсюда http://virusinfo.info/content.php?r=133, http://virusinfo.info/announcement.php?f=46&a=52)

    11. httр://it-doc.ru/programma-rasshifrovki-faylov/

    12. httр://vdecoder.com/

    13. httр://cyberkeeper.ru/ru/antivirus/vault-rashifrovka.html

    14. httр://spbcomphelp.ru/virus-shifrator-deshifrofka.html

    15. httр://deshifrator7.ru/

    16. httр://compprof7.ru/udalenie-kompyuternykh-virusov.html

    17. httр://www.fix-computer.info/

    18. httр://compsun.ru/telefon-kompyuternay-pomoshch.html

    19. httр://www.robo-comp.net

    1) Если перейти на их сайте на вкладку "О нас", то можно увидеть, что свидетельство на оказание услуг компьютерной помощи выдано совершенно на другую организацию, которая никакого отношения к указанным выше сайтам не имеет.

    2) Неужели Вы думаете, что в DrWeb и Лаборатории Касперского сидят профаны, которые ничего не смыслят в криптографии? Конечно же нет, а тут вдруг находится десяток контор, которые говорят, что мы можем расшифровать все. Сами подумайте, чудес ведь не бывает.

    Отзыв: http://forum.kaspersky.com/index.php...post&p=2375535
    Последний раз редактировалось thyrex; 07.02.2016 в 20:58. Причина: Обновление
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #2
    Junior Member Репутация
    Регистрация
    17.05.2015
    Сообщений
    1
    Вес репутации
    33
    Дополнительно из рекламы Яндекса:
    httр://www.skoraya-pomosh.net/#!-/c1tuw[/url]
    httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html[/url]
    Последний раз редактировалось mike 1; 30.08.2015 в 20:02. Причина: Сделал ссылки неактивными

  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от BORODA(C) Посмотреть сообщение
    Дополнительно из рекламы Яндекса:
    httр://www.skoraya-pomosh.net/#!-/c1tuw
    httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html
    Добавлено.
    Последний раз редактировалось mike 1; 30.08.2015 в 20:02.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #4
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    5
    Вес репутации
    30

    Расшифровали

    Всем привет хотел рассказать как я столкнулся 1 из приведенных выше компаний. Пришла ко мне такая беда на почту с вирусом. И все файлы стали формата CBF, я сам руководитель организации и для меня это ужас и шок если файлов не будет можно фирму закрывать.Платить этим хакерам жуликам кто это мне прислал я не стал так как оплата у них только через сомнительную валюту BTC и типа все расшифрует конечно я не стал им нечего платить, так как гарантии нет. Ну я что сделал позвонил в организацию сайт httр://vsepro100.ru. Я отправил им файлы которые нужно расшифровать через не которое время мне прислали ответ о возможности расшифровки. Мы составили договор на оказанию услуг где все условия прописаны, меня это устроило все. Мне прислали 2 файла готовых, я оплатил по безналичному расчету. Мне выслали программу на следующий день. Я ее запустил файлы расшифровались которые мне нужны. Была проблема конечно с расшифровкой с 1С базой но благодаря программисту данной компании он мне всю базу восстановил. Я очень доволен данной организации, говорить что это мошенники я считаю это не правильно. Для меня как для потребителя важно качественное оказание услуг это было все сделано. Как они это делают мне честно не особо интересно было так как в этом все равно особо не понимаю. Я считаю нужно писать ОСТОРОЖНО МОШЕННИКИ не для этих фирм. А для тех кому просто отправляешь деньги и тебе не чего не присылают.

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Значит у Вас просто много лишних денег, ибо эти дельцы нехилый процент берут себе. Название темы останется без изменений.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    5
    Вес репутации
    30
    Ну если говорить о деньгах то я заплатил всего 23000 тыс руб с НДС.Если мне восстанавливать в ручную то мне 23000 тыс не хватит, так как работы за все 5 лет, дороже стоит во много раз. Да мне все равно в принципе что вы будете делать с этой темой. Просто обидно что когда люди хорошее делают пускай за деньги даже, ведь бесплатно ни кто не будет работать. А здесь такое пишу, кстати у них на сайте есть благодарственные письма разных организаций которые реально существуют и обращались туда. Так что я буду рекомендовать их друзьям и знакомым, что услуги оказывают качественно и оперативно что для большинства людей это очень важно.

  10. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Вот и нам, в принципе, все равно, кому и что Вы будете рекомендовать.

  11. Это понравилось:


  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ваши деньги в итоге пошли авторам трояна + процент с вас взяли посредники. В итоге Вас развели дважды на деньги. Переплатить в итоге наверное здорово, не так ли?

    Итого имеем: злоумышленники думаю запросили 20000 рублей, а вам выставляют счет в 23000 рублей. С математикой надеюсь у вас все нормально и вы сразу поймете, что переплатили, но быть жертвой обмана наверное здорово.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от olejah Посмотреть сообщение
    Вот и нам, в принципе, все равно, кому и что Вы будете рекомендовать.
    Похоже у этой конторы все настолько плохо, что они просят своих клиентов отписаться, что мол идите к нам, мы Вам поможем вас развести на деньги, как лоха дважды.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    5
    Вес репутации
    30
    Хорошо если вы считаете что меня развели. То что мне оставалось делать в данной ситуации ?? Если говорить о разводе то все эти антивирусные компании тоже получается разводят берут деньги а гарантии нет что они как то помогут. Просто от них так получается покупай лицензию, отправляй файлы , и жди 48 часов. А там мы скажем сможем или нет, это не сервис а точно развод как вы говорите. Деньги нужно платить за результат а не за воздух как это получается у антивирусов.

  15. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Покупать лицензию по факту шифрования уже поздно. Отсюда и проблемы, что даже с лицензией могут не помочь расшифровать.

    Кстати, не припомните, на какую почту нужно было писать за расшифровкой злодеям?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #11
    Junior Member Репутация
    Регистрация
    19.01.2016
    Сообщений
    5
    Вес репутации
    30
    После открытия письма у меня появился баннер на рабочем столе " Ваши файлы зашифрованны для расшифровки пишете на почту [email protected]. И файлы все были с названием этой почты. Ну у меня стоял антивирус avast правда бесплатная версия, находил всякие трояны, а вот это видимо пропустил.

  17. #12
    Junior Member (OID) Репутация
    Регистрация
    06.04.2016
    Сообщений
    1
    Вес репутации
    30
    У нас в конторе куплен корпоративный касперский. Вирус шифровальщик он не нашел естественно.
    Когда мы обратились в поддержку касперского.. То поковыряв наши зашифрованные файлы нас послали. Сказали не могут расшифровать. Вот так.
    Так что вариантов нет.

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Станислав Экало Посмотреть сообщение
    У нас в конторе куплен корпоративный касперский. Вирус шифровальщик он не нашел естественно.
    Когда мы обратились в поддержку касперского.. То поковыряв наши зашифрованные файлы нас послали. Сказали не могут расшифровать. Вот так.
    Так что вариантов нет.
    Я почти уверен в том, что у вас стояло что-то вроде KAV 6.0.4 для Workstations, а это старье уже не поддерживается.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060


    Итак, давненько я за этими посредниками не наблюдал, но сегодня узнал от одного пользователя, что на этом сайте httр://ithcentr.ru/rasshifrovka-fajlov.html предлагают воспользоваться очень интересной утилитой, которая составляет отчет и отсылает его им. И все бы ничего, но зашифрованные файлы повторно шифруются этой утилитой.



    Я заполнил все данные и запустил сканирование. По окончанию проверки к тестовым файлам, к которым я дописал расширение DA_VINCI_CODE перестали читаться (т.е. я у заведомо не зашифрованных файлов попытался убрать расширение DA_VINCI_CODE).

    [ Changes to filesystem ]
    * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9438.JPG.DA_VINCI_CODE
    File length: 150105 bytes
    * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9439.JPG.DA_VINCI_CODE
    File length: 5021988 bytes
    * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9485.JPG.DA_VINCI_CODE
    Идем дальше: чтобы расшифровать второй слой нужно нажать на кнопку (с) в программе, но при нажатии на нее мы видим следующее:



    Нас просят ввести пароль, который мы не знаем. Теперь чтобы снять второй слой шифровки, нужно обращаться к этим посредникам, которые с радостью за это возьмут деньги.

    Часть данных отсылается сюда: httр://proservice.net23.net/EST/

    Будьте осторожны!
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. Это понравилось:


  21. #15
    Junior Member Репутация
    Регистрация
    10.09.2015
    Сообщений
    13
    Вес репутации
    32
    А как на счёт grandfix и dr-shifro ?
    Сейчас коллега позвонил поплакался. Всё как у всех - зашифровался
    Но ему деваться некуда, надо срочно расшифровать, даже за $$
    Куда обратиться, если Каспер официально ответил, что пока не может.
    Последний раз редактировалось Никита Соловьев; 15.12.2016 в 19:01.

  22. #16
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    2
    Вес репутации
    26

    grandfix - мошенники

    Цитата Сообщение от GraySY Посмотреть сообщение
    А как на счёт grandfix и dr-shifro ?
    Сейчас коллега позвонил поплакался. Всё как у всех - зашифровался
    Но ему деваться некуда, надо срочно расшифровать, даже за $$
    Куда обратиться, если Каспер официально ответил, что пока не может.
    grandfix - мошенники 100%. Вначале предлагают выполнить расшифровку по низкой цене - 7500р, что включает в себя расшифровку 80% файлов, ну а если нужные файлы окажутся в тех 20%, которые не удалось расшифровать, тогда предлагают доплатить сумму до 26000. По-факту grandfix это даже не фирма, расчёты на карты физических лиц. Естественно, подключаются удалённо и ломанным софтом выполняют восстановление удалённых файлов, среди которых нет ни одного зашифрованного. Вернуть 7500 отказываются и предлагают доплатить 22500, итого получается 29000, вместо изначально оговоренных 26000. Примеры расшифрованных файлов высылают, точно такие же, которые высылают распространители шифровальщика, когда были отправлены действительно нужные файлы - grandfix дали ответ, что они повреждены антивирусом, хотя всё это время файлы хранились архивированными в облаке. Требуют 100% предоплату перед выполнением работ, отсюда могу сделать вывод, что эти grandfix - разводилы работают с распространителями шифровальщиков, и берут себе 9000 комиссионных. Если требуются доказательство, то с удовольствием их предоставлю и напишу более подробно по этих разводил.

  23. #17
    Junior Member Репутация
    Регистрация
    27.03.2017
    Сообщений
    2
    Вес репутации
    26
    Grandfix.ru – 100% мошенники, которые сотрудничают с распространителями вирусов-шифровальщиков. Все, кто попался на их уловки пишите в личное сообщение, готовим коллективное заявление в МВД, прокуратуру и налоговую полицию Т.к. на сайте нет никакой информации о зарегистрированном юридическом или хотя бы физическом лице и мошенники высылают договора на разные физлица, получая переводы на личные карты Сбербанка, следует, ребята занимаются незаконной предпринимательской деятельностью, а точнее мошенничеством.
    Обратились через этот сайт за помощью в расшифровке файлов, выслали примеры. Через час двадцать минут в ответ прислали точно такой же расшифрованный файл, который присылал распространитель вируса.
    Далее перезвонил некто по имени паша, сказал, что есть два способа расшифровки файлов:
    1. Бюджетный за 7500, но восстанавливается только около 80% файлов.
    2. Дорогой, за 26000, который восстановит все 100% файлов.
    «Вы можете оплатить пока первый способ, а если нужные файлы не расшифруются, то сможете доплатить сумму до 26000 и мы восстановим оставшиеся»
    Согласились, получили договор (на скрине), в котором чётко написано, что
    Полная стоимость услуг составляет 7.500 руб. Услуга по восстановлению файлов включает в себя следующие работы:
    - Восстановление зашифрованных файлов после воздействия вируса-шифровальщика Spora Ransomware на одном компьютере «Заказчика»;
    - Полное удаление тела вируса шифровальщика и исправление последствий его работы.
    После оплаты денег и предоставления доступа к ПК, работы начались через 2ч30м и заключались в следующем: некто, подключился к пк скопировал две взломанных программы (на скрине) и запустил восстановление удалённых файлов, после чего отключился. В итоге практически через 2-е суток после оплаты, отписались (на скрине) о том, что работы завершены. В папках, которые они указали, были файлы, удалённые задолго до заражения компьютера и никогда не были зашифрованы. На вопрос: Зачем восстановили старый хлам? Ответили, что не восстанавливали удалённые файлы. И якобы файлы зашифрованные были повреждены после первого анализа, хотя они хранились в архиве в облаке. Мол злой антивирус сканировал файлы и внёс в них изменения, при этом мошенники-халтурщики не удосужились даже посмотреть, что антивируса на компьютере не было вовсе. Опять начали кормить завтраками и когда попросили вернуть деньги, за бестолковую работу, которая была не нужна они отказали, мотивировав тем, что работы по восстановлению зашифрованных файлов это есть восстановление по сигнатурам не зашифрованных файлов. Мол, вы тупые и не поняли, что вам вначале объясняли и на договор мы клали и сами лохи.
    Из переписки видно, что разговор идёт о расшифровке файлов, а ничуть не о восстановлении удалённых.
    В общем одни мошенники придумали очень хорошую схему по заманиванию клиентов низкой стоимостью и последующим сотрудничеством с другими мошенниками, получая при этом хорошие комиссионные.
    P.S.: работы по очистке ПК от вируса тоже не проводились.
    Договор1.png
    софт1.pngсофт2.png
    переписка1.pngпереписка2.png
    Договор2.jpg

Похожие темы

  1. Осторожно в Яндексе ...
    От nbnfy в разделе Вредоносные программы
    Ответов: 9
    Последнее сообщение: 10.01.2013, 18:45
  2. осторожно вирусы
    От E6o3aBpuk в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 31.10.2008, 14:45
  3. Осторожно! Вирус в pdf
    От IDDQD в разделе Вредоносные программы
    Ответов: 7
    Последнее сообщение: 02.10.2008, 07:24
  4. Осторожно, RegFreeze!
    От Xen в разделе Антивирусы
    Ответов: 14
    Последнее сообщение: 02.03.2005, 04:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01277 seconds with 20 queries