Зашифрованный бизнес
20 декабря 2016
Утро одного из декабрьских дней 2016 года было для автора статьи ознаменовано появлением в Интернете подобных картинок:
Хорошо представляя себе возможности расшифровки файлов, автор (естественно, на специальной виртуальной машине) попытался зайти на один из этих сайтов. Результат оказался предсказуем:
Желающих заработать на расшифровке в наши дни стало много — было найдено еще несколько подобных предложений.
«Ого!», — воскликнул автор и, чтобы освежить память, зашел на http://antifraud.drweb.ru/encryption_trojs:
И это еще не все!
Не наладить ли сотрудничество?
Странно, но ни одного контакта не видно… В чем подвох?
Подобные компании гарантируют наличие в своем штате крупных специалистов:
Естественно, за рамками описания остается вопрос о том, что делать, если шифровальщик удаляет теневые копии и не сохраняет ключ на жестком диске.
Некоторые заявляют о своей уникальности:
Кстати, обратите внимание — в названии компании используется префикс "Dr.". И фон подозрительно зеленый. Никаких ассоциаций не вызывает?
Существует несколько вариантов такого мошенничества.
- Первый и самый законопослушный вариант — скупка ключей на черном рынке.
- Второй — использование утилит расшифровки, опубликованных в Интернете.
Понятно, что ни первый, ни второй варианты гарантии расшифровки не дают.
- Поэтому есть третий вариант: получение пробного файла → расшифровка его авторами вредоносного ПО в рамках партнерских взаимоотношений → предоставление результатов клиенту → заключение договора на полную расшифровку (естественно, уже за деньги).
Злоумышленники заинтересованы в росте своих доходов и активно развивают партнерские сети, когда партнерам дается доступ к сайту злоумышленников за умеренную плату. Более того, известны случаи, когда злоумышленники, получив отказ в партнерстве, начинали преднамеренно атаковать «упрямцев».
Сравним две интернет-страницы:
и
И еще две:
и
#мошенничество #шифрование #расшифровка #нерекомендуемые_сайты #киберпреступлениеАнтивирусная правДА! рекомендует
- Обязательно прочитайте: http://antifraud.drweb.ru/encryption_trojs
- Чудеса случаются, и, более того, известны случаи, когда утилиты расшифровки создавали не антивирусные вендоры. Но вот о работе секретных специалистов, расшифровывающих любые данные, ничего не известно. Такие «шаманы», как мы предполагаем, работают на очень серьезные организации.
Ах да, о рекламе! Вот ответ одного из сайтов, разместивших рекламу мошенников:
Вы можете помочь в фильтрации недобросовестной рекламы. Если вы видите рекламу, подобную
— щелкните на крестик и выберите пункт Сомнительное содержание или спам. Интернет станет чище.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
15:26:56 2018-11-09
Очень полезная информация - прочитайте обязательно!
Toma
15:25:52 2018-11-09
@admin, Мне кажется можно обновить данную информацию. По ссылке указана информация в основном 2013 - 2014 гг.
Денисенко Павел Андреевич
13:49:33 2018-08-05
vasvet
21:10:01 2018-04-05
alex-diesel
14:52:11 2018-03-26
А вот когда рекламируют вообще не вполне легальные вещи, тут даже не знаю, куда стучать ))
Инквизитор
11:37:00 2017-08-02
ka_s
15:52:24 2017-05-25
cruise
06:27:46 2017-03-06
faqmatrix
18:00:12 2017-02-27
Любитель пляжного футбола
00:26:53 2017-02-10
eaglebuk
22:11:19 2017-02-03
AntonIT
15:54:49 2017-01-03
павел
09:03:36 2016-12-23
2018
15:54:10 2016-12-21
Неуёмный Обыватель
02:30:05 2016-12-21
tatmax
23:07:50 2016-12-20
Х...р
22:05:50 2016-12-20
vla_va
22:04:08 2016-12-20
В...а
21:58:17 2016-12-20
ek
21:38:53 2016-12-20
НинаК
21:31:10 2016-12-20
kva-kva
21:01:01 2016-12-20
Dvakota
20:58:27 2016-12-20
orw_mikle
20:57:19 2016-12-20
B0RIS
20:45:42 2016-12-20
mk.insta
20:43:00 2016-12-20
Альфа
19:08:52 2016-12-20
mamyr
18:41:09 2016-12-20
Спасибо за статью!
Nikogo_net_zdes
17:47:23 2016-12-20
kyha4
17:16:04 2016-12-20
Не помню, кто сказал.
Спасибо за статью.
Владимир
16:41:49 2016-12-20
DrKV
16:37:16 2016-12-20
krantroru
14:54:08 2016-12-20
Неуёмный Обыватель
14:45:55 2016-12-20
maghan
13:45:53 2016-12-20
Влад
13:40:46 2016-12-20
a13x
13:20:44 2016-12-20
hadach
13:19:19 2016-12-20
Шалтай Александр Болтай
12:16:06 2016-12-20
Lex2026
12:14:53 2016-12-20
Nikolas
11:31:55 2016-12-20
dyadya_Sasha
11:26:15 2016-12-20
На чужих ПК закономерность не подтверждаю. С винлоками обращались по 2-3 раза в неделю, с энкодерами пока(тьфу-тьфу-тьфу) молчат. Может потому, что после разблокировки рекомендовал ДрВеба ставить.))
dyadya_Sasha
11:16:41 2016-12-20
Дмитpий
10:59:19 2016-12-20
krant
10:48:41 2016-12-20
Эн
10:25:55 2016-12-20
user
09:35:56 2016-12-20
Татьяна
09:28:38 2016-12-20
Viktoria
09:24:54 2016-12-20
alroma
09:04:10 2016-12-20