Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (38)
  • добавить в избранное
    Добавить в закладки

Зашифрованный бизнес

Прочитали: 13243 Комментариев: 75 Рейтинг: 327

20 декабря 2016

Утро одного из декабрьских дней 2016 года было для автора статьи ознаменовано появлением в Интернете подобных картинок:

#drweb

#drweb

#drweb

Хорошо представляя себе возможности расшифровки файлов, автор (естественно, на специальной виртуальной машине) попытался зайти на один из этих сайтов. Результат оказался предсказуем:

#drweb

Желающих заработать на расшифровке в наши дни стало много — было найдено еще несколько подобных предложений.

#drweb

«Ого!», — воскликнул автор и, чтобы освежить память, зашел на http://antifraud.drweb.ru/encryption_trojs:

#drweb

И это еще не все!

#drweb

Не наладить ли сотрудничество?

#drweb

Странно, но ни одного контакта не видно… В чем подвох?

Подобные компании гарантируют наличие в своем штате крупных специалистов:

#drweb

Естественно, за рамками описания остается вопрос о том, что делать, если шифровальщик удаляет теневые копии и не сохраняет ключ на жестком диске.

Некоторые заявляют о своей уникальности:

#drweb

Кстати, обратите внимание — в названии компании используется префикс "Dr.". И фон подозрительно зеленый. Никаких ассоциаций не вызывает?

Существует несколько вариантов такого мошенничества.

#drweb

  • Первый и самый законопослушный вариант — скупка ключей на черном рынке.
  • Второй — использование утилит расшифровки, опубликованных в Интернете.

Понятно, что ни первый, ни второй варианты гарантии расшифровки не дают.

  • Поэтому есть третий вариант: получение пробного файла → расшифровка его авторами вредоносного ПО в рамках партнерских взаимоотношений → предоставление результатов клиенту → заключение договора на полную расшифровку (естественно, уже за деньги).

Злоумышленники заинтересованы в росте своих доходов и активно развивают партнерские сети, когда партнерам дается доступ к сайту злоумышленников за умеренную плату. Более того, известны случаи, когда злоумышленники, получив отказ в партнерстве, начинали преднамеренно атаковать «упрямцев».

Сравним две интернет-страницы:

#drweb

и

#drweb

И еще две:

#drweb

и

#drweb

#мошенничество #шифрование #расшифровка #нерекомендуемые_сайты #киберпреступление

Антивирусная правДА! рекомендует

  • Обязательно прочитайте: http://antifraud.drweb.ru/encryption_trojs
  • Чудеса случаются, и, более того, известны случаи, когда утилиты расшифровки создавали не антивирусные вендоры. Но вот о работе секретных специалистов, расшифровывающих любые данные, ничего не известно. Такие «шаманы», как мы предполагаем, работают на очень серьезные организации.
  • Ах да, о рекламе! Вот ответ одного из сайтов, разместивших рекламу мошенников:

    #drweb

  • Вы можете помочь в фильтрации недобросовестной рекламы. Если вы видите рекламу, подобную

    #drweb

    — щелкните на крестик и выберите пункт Сомнительное содержание или спам. Интернет станет чище.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: