Зашифрованный бизнес

Закодировать всё

добавить в избранное

Зашифрованный бизнес

Прочитали: 13243 Комментариев: 75 Рейтинг: 327

20 декабря 2016

Утро одного из декабрьских дней 2016 года было для автора статьи ознаменовано появлением в Интернете подобных картинок:

Хорошо представляя себе возможности расшифровки файлов, автор (естественно, на специальной виртуальной машине) попытался зайти на один из этих сайтов. Результат оказался предсказуем:

Желающих заработать на расшифровке в наши дни стало много — было найдено еще несколько подобных предложений.

«Ого!», — воскликнул автор и, чтобы освежить память, зашел на http://antifraud.drweb.ru/encryption_trojs:

И это еще не все!

Не наладить ли сотрудничество?

Странно, но ни одного контакта не видно… В чем подвох?

Подобные компании гарантируют наличие в своем штате крупных специалистов:

Естественно, за рамками описания остается вопрос о том, что делать, если шифровальщик удаляет теневые копии и не сохраняет ключ на жестком диске.

Некоторые заявляют о своей уникальности:

Кстати, обратите внимание — в названии компании используется префикс "Dr.". И фон подозрительно зеленый. Никаких ассоциаций не вызывает?

Существует несколько вариантов такого мошенничества.

Первый и самый законопослушный вариант — скупка ключей на черном рынке.
Второй — использование утилит расшифровки, опубликованных в Интернете.

Понятно, что ни первый, ни второй варианты гарантии расшифровки не дают.

Поэтому есть третий вариант: получение пробного файла → расшифровка его авторами вредоносного ПО в рамках партнерских взаимоотношений → предоставление результатов клиенту → заключение договора на полную расшифровку (естественно, уже за деньги).

Злоумышленники заинтересованы в росте своих доходов и активно развивают партнерские сети, когда партнерам дается доступ к сайту злоумышленников за умеренную плату. Более того, известны случаи, когда злоумышленники, получив отказ в партнерстве, начинали преднамеренно атаковать «упрямцев».

Сравним две интернет-страницы:

И еще две:

#мошенничество #шифрование #расшифровка #нерекомендуемые_сайты #киберпреступление

Антивирусная правДА! рекомендует

Обязательно прочитайте: http://antifraud.drweb.ru/encryption_trojs
Чудеса случаются, и, более того, известны случаи, когда утилиты расшифровки создавали не антивирусные вендоры. Но вот о работе секретных специалистов, расшифровывающих любые данные, ничего не известно. Такие «шаманы», как мы предполагаем, работают на очень серьезные организации.
Ах да, о рекламе! Вот ответ одного из сайтов, разместивших рекламу мошенников:
Вы можете помочь в фильтрации недобросовестной рекламы. Если вы видите рекламу, подобную

— щелкните на крестик и выберите пункт Сомнительное содержание или спам. Интернет станет чище.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
15:26:56 2018-11-09

@Денисенко_Павел_Андреевич, "Обязательно когда-нибудь прочитаю http://antifraud.drweb.ru/encryption_trojs."
Очень полезная информация - прочитайте обязательно!

Toma
15:25:52 2018-11-09

Очень полезная информация по ссылке: http://antifraud.drweb.ru/encryption_trojs "Троянцы — шифровальщики — Угроза №1"
@admin, Мне кажется можно обновить данную информацию. По ссылке указана информация в основном 2013 - 2014 гг.

Денисенко Павел Андреевич
13:49:33 2018-08-05

Обязательно когда-небудь прочитаю http://antifraud.drweb.ru/encryption_trojs.

vasvet
21:10:01 2018-04-05

Буду делать именно так.

alex-diesel Собкор
14:52:11 2018-03-26

Я всегда отмечал спам в почтовых сервисах, но не заметил, что бы это реально помогало.
А вот когда рекламируют вообще не вполне легальные вещи, тут даже не знаю, куда стучать ))

Инквизитор
11:37:00 2017-08-02

адблок плюс наше всё

ka_s
15:52:24 2017-05-25

В последнее время предпочитаю не щелкать по крестику, а закрывать всю страничку, если появилась реклама, подобная указаной в статье.

cruise
06:27:46 2017-03-06

Спасибо, очень интересно.

faqmatrix
18:00:12 2017-02-27

интересная статья.

Любитель пляжного футбола Собкор
00:26:53 2017-02-10

Делаю раз в полгода копии моих флешек, которыми пользуюсь. Ну и, естественно, включена защита данных в DrWeb.

eaglebuk
22:11:19 2017-02-03

сейчас резервировать данные проще - внешние диски, ещё один ПК, облака и т.д.

AntonIT
15:54:49 2017-01-03

Dr Web и бэкап важных данных вот идеальная защита информации!

павел
09:03:36 2016-12-23

Не спорь с антивирусом что этот файл можно запустить.

2018
15:54:10 2016-12-21

загнули цены

Неуёмный Обыватель Собкор
02:30:05 2016-12-21

В любом предпринимательстве одно из самых востребованных качеств - быть в тренде. Народ сажает картошку, продавай семенную картошку, борется с колорадскими жуками - продавай средства от жуков, шифруется, расшифровывай и т.д...

tatmax
23:07:50 2016-12-20

Спасибо за предостережение и рекомендации.

Х...р
22:05:50 2016-12-20

а ведь опасно!

vla_va
22:04:08 2016-12-20

интересно и познавательно

В...а
21:58:17 2016-12-20

враги развернулись во всю

ek
21:38:53 2016-12-20

реклама на потоке!

НинаК
21:31:10 2016-12-20

уже большой бизнес

kva-kva
21:01:01 2016-12-20

талантливо работают

Dvakota
20:58:27 2016-12-20

Вывод ясен .

orw_mikle
20:57:19 2016-12-20

Да такое было на прошлой работе на ПК шефа. Чтобы не платить пришлось тупо форматировать все диски. После этого я делаю резервные копии своих документов.

B0RIS
20:45:42 2016-12-20

"Заработай деньги из "воздуха". - Девиз таких компаний!

mk.insta
20:43:00 2016-12-20

вот это очень ценная статья

Альфа
19:08:52 2016-12-20

Спасибо,что предупредили.

mamyr
18:41:09 2016-12-20

Ой, дурют нашего брата, ой, дурют...
Спасибо за статью!

Nikogo_net_zdes
17:47:23 2016-12-20

Интересная информация! Благодарю!

kyha4
17:16:04 2016-12-20

В теории - теория и практика неразрывны (декодирования в том числе). На практике это не так.
Не помню, кто сказал.
Спасибо за статью.

Владимир
16:41:49 2016-12-20

Очень интересно. Принял к вниманию.

DrKV Собкор
16:37:16 2016-12-20

Всех спасёт всемогущий backup!

krantroru
14:54:08 2016-12-20

Предприимчивость мошенников не знает границ. Спасибо за статью.

Неуёмный Обыватель Собкор
14:45:55 2016-12-20

@Lex2026, "почему бы не найти авторов сайта и не выйти на вирусописателей?". Чтобы этим заняться, нужно чье-то заявление. Просто так никакой орган не займется. Чтобы дело пошло в ход, нужно чтобы была хоть какая-то уверенность, что создатели таких сайтов и правда замешаны в преступном бизнесе. Думаю, если сможете убедить какой-нибудь серьезный орган в таких взаимосвязях, а главное будете пострадавшим, чтобы от вас можно было принять заявление, то сможете сделать серьезный вклад в борьбу с негодяями.

maghan Собкор
13:45:53 2016-12-20

Спасибо. Таких "помощников" надо запрещать.

Влад
13:40:46 2016-12-20

поддерживаю,в спам такое.

a13x Собкор
13:20:44 2016-12-20

Из интернета и так всё удаляют, а теперь он заполняется ещё и мусором... Эх... Выход в интернет - прямо целое путешествие. RPG

hadach
13:19:19 2016-12-20

Да уж, на чем только люди не наживаются...

Шалтай Александр Болтай Собкор
12:16:06 2016-12-20

Штирлиц уставился в монитор. — Шифровка! — подумал Мюллер. — КОИ—8, — подумал Штирлиц

Lex2026
12:14:53 2016-12-20

Доброго всем дня. А вот мне интересно. Если есть сайты, которые предлагают дешифровку, то почему бы не найти авторов сайта и не выйти на вирусописателей? Это же реально и возможно. А так только статьи пишут и предлагают купить антивирусы. Кругом одна только коммерция.

Nikolas
11:31:55 2016-12-20

Спасибо за предупреждение, за рекомендации.

dyadya_Sasha Собкор
11:26:15 2016-12-20

@Дмитрий, "...Кто регулярно раньше обнаруживал на своём компе какой-нибудь блокировщик запуска windows, теперь так же регулярно продолжает знакомиться с новыми видами шифровальщиков..."

На чужих ПК закономерность не подтверждаю. С винлоками обращались по 2-3 раза в неделю, с энкодерами пока(тьфу-тьфу-тьфу) молчат. Может потому, что после разблокировки рекомендовал ДрВеба ставить.))

dyadya_Sasha Собкор
11:16:41 2016-12-20

Пока не сталкивался с этой заразой, но реально страшно. Чувствую не готов к встрече. Будем работать.

Дмитpий Собкор
10:59:19 2016-12-20

Актуальные предостережения и напоминания. Спасибо! Из своих наблюдений могу выделить следущий момент. Кто регулярно раньше обнаруживал на своём компе какой-нибудь блокировщик запуска windows, теперь так же регулярно продолжает знакомиться с новыми видами шифровальщиков. Наводит на подозрение об отдельной ветви развития некоторых пользователей интернет-ресурсов :)

krant
10:48:41 2016-12-20

Чтобы не уповать на чудеса, надо использовать защиту от потери данных. Спасибо за рекомендации.

Эн
10:25:55 2016-12-20

Ох уж эти современные подражатели Остапу Бендеру, кибербуллеры!

user
09:35:56 2016-12-20

Чистота - залог здоровья

Татьяна
09:28:38 2016-12-20

Какой кошмар - потерять все данные! Спасибо за предупреждение!

Viktoria
09:24:54 2016-12-20

Спасибо за выпуск .

alroma
09:04:10 2016-12-20

один раз сталкивался, но ничего не удалось сделать.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Зашифрованный бизнес

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей