Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (23)
  • добавить в избранное
    Добавить в закладки

Зашифрованный бизнес

Прочитали: 4717 Комментариев: 132 Рейтинг: 312

Утро одного из декабрьских дней 2016 года было для автора статьи ознаменовано появлением в Интернете подобных картинок:

#drweb

#drweb

#drweb

Хорошо представляя себе возможности расшифровки файлов, автор (естественно, на специальной виртуальной машине) попытался зайти на один из этих сайтов. Результат оказался предсказуем:

#drweb

Желающих заработать на расшифровке в наши дни стало много — было найдено еще несколько подобных предложений.

#drweb

«Ого!», — воскликнул автор и, чтобы освежить память, зашел на http://antifraud.drweb.ru/encryption_trojs:

#drweb

И это еще не все!

#drweb

Не наладить ли сотрудничество?

#drweb

Странно, но ни одного контакта не видно… В чем подвох?

Подобные компании гарантируют наличие в своем штате крупных специалистов:

#drweb

Естественно, за рамками описания остается вопрос о том, что делать, если шифровальщик удаляет теневые копии и не сохраняет ключ на жестком диске.

Некоторые заявляют о своей уникальности:

#drweb

Кстати, обратите внимание — в названии компании используется префикс "Dr.". И фон подозрительно зеленый. Никаких ассоциаций не вызывает?

Существует несколько вариантов такого мошенничества.

#drweb

  • Первый и самый законопослушный вариант — скупка ключей на черном рынке.
  • Второй — использование утилит расшифровки, опубликованных в Интернете.

Понятно, что ни первый, ни второй варианты гарантии расшифровки не дают.

  • Поэтому есть третий вариант: получение пробного файла → расшифровка его авторами вредоносного ПО в рамках партнерских взаимоотношений → предоставление результатов клиенту → заключение договора на полную расшифровку (естественно, уже за деньги).

Злоумышленники заинтересованы в росте своих доходов и активно развивают партнерские сети, когда партнерам дается доступ к сайту злоумышленников за умеренную плату. Более того, известны случаи, когда злоумышленники, получив отказ в партнерстве, начинали преднамеренно атаковать «упрямцев».

Сравним две интернет-страницы:

#drweb

и

#drweb

И еще две:

#drweb

и

#drweb

#мошенничество #шифрование #расшифровка #нерекомендуемые_сайты #киберпреступление

Dr.Web рекомендует

  • Обязательно прочитайте: http://antifraud.drweb.ru/encryption_trojs
  • Чудеса случаются, и, более того, известны случаи, когда утилиты расшифровки создавали не антивирусные вендоры. Но вот о работе секретных специалистов, расшифровывающих любые данные, ничего не известно. Такие «шаманы», как мы предполагаем, работают на очень серьезные организации.
  • Ах да, о рекламе! Вот ответ одного из сайтов, разместивших рекламу мошенников:

    #drweb

  • Вы можете помочь в фильтрации недобросовестной рекламы. Если вы видите рекламу, подобную

    #drweb

    — щелкните на крестик и выберите пункт Сомнительное содержание или спам. Интернет станет чище.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: