Чем расплачиваться будем?

Темная кухня

добавить в избранное

Чем расплачиваться будем?

Прочитали: 21964 Комментариев: 72 Рейтинг: 300

16 сентября 2016

Не прячьте ваши денежки
по банкам и углам,
несите ваши денежки,
иначе быть беде.

Из песни «Поле чудес» из кинофильма «Приключения Буратино»

Вредоносные программы — в том числе и вымогатели-шифровальщики — создаются в целях незаконного заработка. И для тех, кто использует такие программы, вопрос сокрытия и обналичивания украденных денег стоит очень остро.

В «золотую» эпоху так называемых локеров (блокировщиков) вымогатели требовали прислать им выкуп в виде платного СМС на короткий номер. Всплеск интереса к переводам на короткие номера был достаточно скоро замечен – и ограничен.

Затем злоумышленники стали требовать пополнить номер мобильного.

Теперь предлагали пополнить номер мобильного телефона, а не отправить SMS. Но проблема была в том, что Qiwi вводил ограничения на обналичивание денег с одного номера телефона в 15 000 рублей.

http://sky-fraud.ru/stati/3325-pro_lokery_2014_.html

В силу разных причин, в том числе из-за того, что аппетиты преступников сильно выросли, этот способ выплаты выкупа себя изжил и сейчас не используется.

Затем стали требовать (и используют эту схему до сих пор) перевод суммы выкупа на счета фирм-однодневок или физических лиц. Но главное ведь не ограбить банк, главное — не попасться! Один из способов вывести деньги со счета в банке – нанять «дропов». В преступной кибергруппировке их роль состоит в снятии денег из банкомата. Наличие в России множества сервисов по обналичиванию существенно облегчает эту часть преступления.

Как правило, деньги делятся пополам: 50% получает хакер, а 50% руководитель дроп-проекта, который из своей половины гонорара расплачивается с подельниками.

http://24smi.org/news/8816-kak-xakeri-obnalichivaut-ukrad.html

Когда киберпреступники принялись потрошить карманы европейских бюргеров, им пришлось решать проблемы обналичивания европейских валют.

Оказавшись на компьютере жертвы, Trojan.Winlock.5490 … демонстрирует на экране окно, содержащее текст на французском языке с требованием заплатить 100 евро с помощью карт оплаты платежных систем Paysafecard или Ukash. Введенный жертвой номер карты отправляется на удаленный командный сервер злоумышленников, а в ответ троянец демонстрирует сообщение приблизительно следующего содержания: «Подождите! Платеж будет обработан в течение 24 часов».

http://news.drweb.ru/show/?c=5&i=2163&lng=ru
Trojan.Winlock.7384 использует конфигурационный файл, в котором описано, с какими странами и платежными системами работает этот троянец, — в основном это ваучерные системы Ukash, Moneypack и Paysafecard.

Для разблокировки компьютера троянец требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро или 150 долларов США.

http://news.drweb.ru/show/?c=5&i=3025&lng=ru

Но оставалась одна нерешенная проблема – как обналичить эти чеки Ukash, MoneyPak, PaySafeCard в России. Тогда-то и появилась на рынке услуга по обналичке данных чеков. Их вбивали в казино, в различные платежки и меняли на Webmoney. В одно время даже сама Webmoney позволяла пополнить кошелек с помощью Ukash. Но когда эти локеры достигли шокирующего развития, то Webmoney постарались как можно скорее прикрыть эту лавочку.

http://sky-fraud.ru/stati/3325-pro_lokery_2014_.html

Новые времена – новые возможности!

Криптовалюты предоставляют полную анонимность, что сразу сделало их любимым инструментом злоумышленников. Конечно, существуют вредоносные программы, нацеленные и на майнинг, но в основном биткойны используются как валюта для выкупа вымогателям.

Антивирусная компания «Доктор Веб» накануне сообщила о появлении в сети вируса-шифровальщика под названием Linux.Encoder.1, поражающего файлы пользователей Linux. Размер выкупа, который просят злоумышленники, равен 1 биткойну.

http://bitcoininfo.ru/news/hakery-shifrovalshchiki-trebuyut-vykup-v-bitkoinah-u-polzovateley-linux

Сегодня вымогатели требуют за расшифровку файлов до 1500 биткойнов. 1 биткойн = 272 евро или 330 долларов*. Сумма выкупа может достигать 49 500 долларов.

http://antifraud.drweb.ru/encryption_trojs

* Курс был актуален на дату публикации материала.

#СМС #безопасность #киберпреступление #история #троянец #Trojan.Winlock

Антивирусная правДА! рекомендует

В нашу эпоху победившего цифрового мира у банков не осталось никаких секретов от правоохранительных органов. Даже если банк расположен в Швейцарии.

Крупные швейцарские банки (в том числе Credit Suisse, Julius Baer, Zuercher Kantonalbank и местный филиал британского HSBC) пошли на соглашение с Министерством юстиции США, согласившись предоставить персональные данные, а также записи телефонных переговоров и e-mail-переписку 10 тысяч сотрудников, которые обслуживали уклонявшихся от налогов состоятельных американцев.

http://kreditonews.ru/1282
В феврале 2013 года (в Швейцарии – прим. редакции) вступил в силу Федеральный закон о международной помощи в налоговых вопросах. В Гражданском кодексе, в Законе о принудительном взыскании долга, Законе о несостоятельности (банкротстве), в Уголовном праве, в Кодексе об административных правонарушениях или в случае возбуждения уголовного дела также предусмотрены некоторые ограничения, связанные с банковской тайной: соответствующая информация может быть раскрыта по решению суда без согласия клиента.

http://www.fomag.ru/mobile/article.aspx?bid=49&news=7296

Это предостережение для тех, кто думает, что сможет спрятать нетрудовые доходы в каком-либо банке☺

Времена меняются, желание получить деньги нелегально – остается. Человек слаб. Так что мы увидим еще не одну волну шифровальщиков.
В некоторых случаях (приблизительно в 10 из 100) компания «Доктор Веб» может помочь пострадавшим.

Что необходимо сделать в случае заражения вирусом-шифровальщиком:

прислать в вирусную лабораторию «Доктор Веб» или через форму «Отправить подозрительный файл» зашифрованный doc-файл;
дождаться ответа специалиста и далее следовать его указаниям.

Что НЕ нужно делать:

менять расширение у зашифрованных файлов – иначе, при удачно подобранном ключе, утилита просто не «увидит» файлов, которые надо расшифровать.
использовать самостоятельно без консультации со специалистами любые программы для расшифровки/восстановления данных.

https://habrahabr.ru/post/206830

Будьте готовы к возможному инциденту заранее:
1. Разместите в закладках браузера ссылку на страницу техподдержки «Доктор Веб» с формой отправки файлов, необходимых для получения утилиты расшифровки.
2. Заранее узнайте, что именно нужно отправить в техническую поддержку. Время, которое вы потратите на выяснение этого, вычитается из времени, которое вам дали злоумышленники.
  
  Внимание! Полный список требуемого можно найти на странице http://legal.drweb.ru/encoder.
3. Сохраняйте резервные копии важных файлов в защищенном хранилище, используя функционал Защита от потери данных Dr.Web Security Space. Отличительной особенностью этого способа защиты является то, что хранилище находится под самозащитой антивируса — злоумышленник или вредоносная программа не сможет его удалить. Это дополнительная защита важных данных, а для тех, кто вообще не пользуется бэкапом, — единственный способ их защиты.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
00:15:20 2018-08-07

Прочитал Ваш список http://legal.drweb.ru/encoder., интересный.

vasvet
21:08:19 2018-04-23

Счетов у меня в банках нет, но советы Dr.Web всегда пригодятся. А вдруг появятся:)

alex-diesel Собкор
15:36:27 2018-03-19

Как занятно было прочитать про тот курс биткоина.
Ну, что же, курс изменился, а проблемы остались. Информация интересная и актуальная.

Toma
15:45:40 2018-02-12

Новые времена – новые возможности! Так и есть.

kapitansha73
01:38:28 2017-07-22

Спасибо! Все предельно ясно!

ka_s
23:13:28 2017-07-14

Хорошая инструкция для действий при заражении. Записал. Сделаю тренировку. Плохо, что многие из окружающих считают, что проще заплатить вымогателям. Даже резервы из биткоинов на этот случай делают. А это как раз и способствует разгулу злодеев. Поскольку запаса криптовалюты нет, приходится заниматься самообороной, рассчитывая на поддержку Dr.Web.

eaglebuk
22:16:10 2017-02-08

за использование биткойнов штраф выше выкупа

М...ч
21:56:13 2016-10-19

90% это слишком много, чтобы рисковать

anchen
13:11:31 2016-09-19

Много возможностей - много и опасностей

2018
12:20:02 2016-09-19

НЕ все можно скачивать, что кажется безопасным.

Bigvit
22:02:27 2016-09-17

Все ясно.

Anatoliy
21:31:51 2016-09-17

Надо не экономить на защите персонального компьютера и не платить мошенникам!

Неуёмный Обыватель Собкор
13:22:58 2016-09-17

@Coolander, курс бывал и больше 1000$ видимо, каждый раз, когда какая-то группа или структура хочет провернуть через биткоины что-то эдакое или выводит заработанное преступным путем через эту валюту, возникает такой эффект скачков. После той же 1000 снижение потом доходило почти до 200. Это мутная тема

vla_va
22:36:53 2016-09-16

не сдаемся

Niru
22:36:20 2016-09-16

Жесть

В...а
22:34:34 2016-09-16

под защитой

Dvakota
22:30:46 2016-09-16

Будем начеку .

НинаК
22:23:36 2016-09-16

не допускать такого

ek
22:01:11 2016-09-16

провокация

maznat
21:57:45 2016-09-16

Удручающее положение с локерами, прямо сказать!

solec
21:50:24 2016-09-16

Делаю резервные копии.

kva-kva
21:48:50 2016-09-16

и тут биткоины

Б...а
21:35:24 2016-09-16

@Coolander, сейчас курс биткойна около 600 $.

mk.insta
21:23:20 2016-09-16

жуть

mazev
21:18:02 2016-09-16

Есть над чем задуматься.

Luger Собкор
21:12:21 2016-09-16

Шифровальщики сейчас настолько сложные что удается расшифровать лишь небольшую часть файлов.Отсюда вывод - храните важную информацию на внешних носителях или делайте бэкапы.

Andromeda
20:09:50 2016-09-16

Защита от потери данных включена.

Альфа
20:00:41 2016-09-16

Следую советам Dr. Web.

Mehatronik
19:45:20 2016-09-16

Реально крутая статья) Спасибо)

Coolander
19:33:00 2016-09-16

Ничего себе курс: 1 биткойн = 272 евро или 330 долларов*, впечатляет.

Alix
19:20:01 2016-09-16

Поймала когда-то шифровальщика, обращалась в вирусную лабораторию «Доктор Веб», данные так и не расшифровали. :( Бэкапы - наше всё.

Nikodim2011 Собкор
17:37:44 2016-09-16

@Неуёмный_Обыватель, C одной стороны, использование разных систем для разных задач на разных дисках, позволяет распределить сферы влияния, но при этом машина то работает целиком. То есть, диски которые в данный момент не системные, все равно в строю и зло может просто поразить их данные, потому что имеется доступ. Если ограничить доступ, тогда для заражения все усложняется, но не отменяется. В общем, надежнее, если все по отдельности - так считаю.

B0RIS
17:14:14 2016-09-16

100 евро или 150 долларов США приличная сумма, - платить не стану преступникам. Надеюсь на сотрудников компании Dr. Web.

kozinka.ru Собкор
15:44:24 2016-09-16

Бекапы - лучшее лекарство, а точнее - профилактика. Копии спасут мир!

Hazal
15:30:08 2016-09-16

Узнала много нового.Спасибо.

tatmax
14:58:21 2016-09-16

"Будьте готовы..."
Будем.

Неуёмный Обыватель Собкор
14:39:30 2016-09-16

@Nikodim2011, раньше, когда-то, во времена XP и 98, а потом далее с популяризацией Linux-систем и их простых вариантов (с точки зрения их установки) типа Ubuntu и ALTLinux и прочих были популярны мультизагрузчики ОС. Когда при запуске ПК можно было выбрать, какую ОС запускать. Я сейчас не в теме насчет этого варианта, не отслеживал. Может это в некоторой степени решение проблемы насчет иметь несколько ПК? Особенно, если файловые системы на разных дисках будут использоваться различные. Или я ошибаюсь?

Неуёмный Обыватель Собкор
14:33:47 2016-09-16

Первая часть статьи для потенциальных мошенников, вторая для их потенциальных жертв

Rinat_64
14:13:33 2016-09-16

Спасибо за напоминание!

Геральт Собкор
14:10:23 2016-09-16

Обязательно в антивирусе Доктор Веб SS 11 включаю защиту от потери важных файлов.

natplack
13:39:11 2016-09-16

"Антивирусная правДА" продолжает долбить в одну точку, надеясь, видимо, на то, что вода камень точит. Стратегия железная, конечно.

bob123456 Собкор
12:39:48 2016-09-16

@Дмитрий, Я лично предпочитаю серфить в Интернете там где хочу, ни в чём себя не ограничивая. С Доктор Вэбом я спокоен за свои данные.

bob123456 Собкор
12:36:08 2016-09-16

Никогда не был жертвой троянцев-вымогателей или шифровальщиков. Бог миловал. Ну и антивирус Доктор Вэб защищает прекрасно. Но если вдруг я стану жертвой злоумышленников, то платить им не буду принципиально. Пускай подавятся.

alroma
12:22:25 2016-09-16

Пускай брюгеры и платят. А нас не проведешь.

krantroru
11:39:52 2016-09-16

Информация, изложенная в статье, пригодится так или иначе.

Viktoria
11:24:33 2016-09-16

Ознакомилась. Спасибо за рекомендации.

ada
11:18:54 2016-09-16

Хорошие рекомендации, спасибо.

phkrant
10:37:49 2016-09-16

Спасибо за статью и полезные ссылки.

Дмитpий Собкор
10:28:57 2016-09-16

Хорошие рекомендации на случай когда это произойдёт. Но если у некоторых пользователей такое случается не впервые может также стоит рекомендовать им пересмотреть собственные привычки пребывания в сети? Ведь от пользователя тоже требуется совершить определённую последовательность действий, прежде чем попасть под блокировку троянцем.

Tetania Zeta
10:05:54 2016-09-16

Очень понравилось! Спасибо.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Чем расплачиваться будем?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей