Список форумов * PWR FACTORY *  -  Флуд  -  Не новость, а предупреждение тем, кто не знает!

Автор Сообщение
V!deo. :D
Добавлено: Чт Ноя 28, 2013 11:55
Оффлайн
* PWR Team *
* PWR Team *
Награды: 1
Почётный ветеран (Количество: 1)
Информация
На форуме с: 20.09.2011 Возраст: 35 Сообщения: 1252 Откуда: Питер
Письмо из арбитражного суда

Цитата:
Мошенникам очень хорошо живется в эпоху интернета, только вот голову переодически все же приходится включать, дабы выбить еще немножко бабла из доверчивых пользователей. Все, наверное, видели трояны-винлокеры, которые нередко выскакивают после посещения всяких сомнительный сайтов и распаковки присланных в спаме файлов. Типа такого:





Кароч такие черви уже прошлый век, да и удаляются без последствий за две минуты. Мошенники почесали задницы и выдали вот такую штуку:





Доставляется почтой бесплатно с адреса info@arbitr.ru и при переходе по ссылке качает вам троян, который шифрует все более-менее ценные данные криптопротоколами RSA-1024 и AES-256. Особенности современного шифрования таковы, что компьютер за доли секунды генерирует такой код, на взлом которого уйдет все время существования Вселенной и еще немного.

Почему именно арбитражный суд? Дело здесь, видимо, в том, что сейчас многие понабрали кредитов, и со дня на день ждут судебных приставов, которые придут конфисковывать ковер со стены и бананы из холодильника. Финансовыми тяжбами с гражданами занимается как раз-таки арбитражный суд. Казалось бы, какое дело ВЫСШЕМУ арбитражному суду до вашего просроченного платежа за 5й айфон, но увидев страшные красные буквы можно испугаться и из-за этого забыть подумать.

Ну вот, допустим мы угорели по распаковке левых архивов и пожертвовали компьютером. Смотрим, что получилось:





Говнистая бабуля-хулиганка и крыска-лариска алчут теперь наших денег. Ну все, посоны, это был не арбитражный суд, пишу с телефона.(

Таким образом, ваши файлы оказываются не просто загорожены затычкой с дурацким текстом, а основательно зашкварены, причем лекарством от этого зашквара обладают те, кто вам его отправил. На ресурсе habrahabr.ru есть инструкции по ручной дешифровке, однако применить их не IT-специалисту, скорее всего, не удастся. Более того, веб-рэкетиры (как давно я не слышал этого слова) на полном серьезе угрожают, что по истечении определенного срока они удалят ваш ключ, уничтожив всю попавшую в лапы трояна информацию. И это уже не шутки, практически терроризм. Известны случаи, когда жертвам приходилось платить реальные деньги за ключ от кода, поскольку сами они справиться с проблемой не могли, а потерянные данные были ценнее суммы от 1000 до 5000 рублей, которые мошенники обычно требуют в подобных случаях.

Поэтому, не обнадеживайте гнусных вымогателей и не ведитесь на данный спам. Представители настоящего Арбитражного суда РФ сообщают следующее: "Высший арбитражный суд РФ, как и региональные арбитражные суды, не осуществляет электронную рассылку о начале судебного процесса. Адрес info@arbitr.ru не принадлежит ни высшему арбитражному суду РФ, ни его региональным отделениям."

Если у вас есть основания полагать, что арбитражный суд действительно может слать вам письма, лучше позвонить по телефону и уточнить. Телефоны Арбитражного суда Сахалинской области - +7 (4242) 46-09-45, 43-53-94.

А рожам, которые сидят за адресом info@arbitr.ru, можете отправлять лучи поноса и всего остального. Надеюсь, их однажды поймают и реально сводят в суд, ну а потом еще и в тюрячку отправят.



Источник: http://blogs.citysakh.ru/users/novik/?postid=8921

БУДЬТЕ ОЧЕНЬ ОСТОРОЖНЫ!!! Нас спас или Антивирус лицензионный (хотя он даже не пикнул) или урезанные учетки которые на С не дают ВООБЩЕ ничего делать, файлы вроде не зашифровались... 3 дня лечилось изоляцией компа из сети и прогонами всяческими антивирусами, вирус сам себя плодил каждый раз по-разному, до сих пор не знаю остались ли следы, по ходу придется делать формат... Так что будьте внимательны те у кого кредиты и кто общается и с банками и с судами по почте... Лучше перезвонить переспросить или отправить запрос по исх номеру или по исх почте... Нам лично пришел rtf'ник от Высшего Арбитражного Суда, так как мы недавно сами подавали иск, то подумали что это инфа какя-то новыя и Я идиот открыл письмо... НО как выше написал вроде ничего не зашифровалось... Пароли админские моментом сменены, компы изолированы... Страшно теперь не попало ли в сеть...
ЕЩЕ РАЗ Будьте ВНИМАТЕЛЬНЫ!!!! Если кто сталкивался просьба отписаться! Спасибо за внимание!
Вернуться к началу
Steam Profile
Intacto
Добавлено: Чт Ноя 28, 2013 12:47
Оффлайн
* Знает истины *
* Знает истины *
Награды: 1
Почётный ветеран (Количество: 1)
Информация
На форуме с: 12.02.2012 Возраст: 38 Сообщения: 749 Откуда: Город над вольной рекой
10 лет назад - это было актуально)

Сейчас винлокер появился новый.Вот он шифрует данные.Дешифратора нет и не будет в ближайшее время.
Вернуться к началу
Steam Profile
:D
Добавлено: Чт Ноя 28, 2013 13:35
Оффлайн
* Очень приятно, Царь *
Награды: 2
PWR Boost Event (Количество: 1) Почётный ветеран (Количество: 1)
Информация
На форуме с: 18.10.2011 Сообщения: 1555 Откуда: Санкт-Петербург
zip файлы он вроде не шифрует ?
Вернуться к началу
Steam Profile
o5
Добавлено: Чт Ноя 28, 2013 14:02
Оффлайн
* Бан по ассисту *
* Бан по ассисту *
Награды: 2
Video Shot Event (Количество: 1) Почётный ветеран (Количество: 1)
Информация
На форуме с: 13.08.2011 Возраст: 37 Сообщения: 5796
Цитата:
zip файлы он вроде не шифрует ?

А что ему мешает?

Цитата:
10 лет назад - это было актуально)

Что-то меня терзают сомнения, что пару лет назад ты встречался с рассылкой криптографии через PowerShell.

Сыр и дырки в сыре: Больше сыра — больше дырок. Больше дырок — меньше сыра. Больше сыра = меньше сыра!
Вернуться к началу
Steam Profile
V!deo. :D
Добавлено: Чт Ноя 28, 2013 14:10
Оффлайн
* PWR Team *
* PWR Team *
Награды: 1
Почётный ветеран (Количество: 1)
Информация
На форуме с: 20.09.2011 Возраст: 35 Сообщения: 1252 Откуда: Питер
В общем не интересно сколько лет назад это началось и когда это все прекратится... Интересно следующее, почему сообщение от злоумышленников появилось, а НИ ОДИН файл не зашифровался... кто как думает? может это ХР SP2? или Антивир? или урезанные учетки (хоть в терминальном режиме)? даже ipconfig надо запускать runas домен/Учетка админа... Я уже не знаю что предпринять потому что атака была в svchost.exe а он по ходу на диске С:, а все действия с Диском С заблокированы настройками учетки на домене... ИНТЕРЕСНО еще вот что... ГДЕ САМ ШИФРОВАЛЬЩИК??? кому интересно вот почта злоумышленника zog666@yahoo.com!!! Нервов конечно на 2 бутылки ушло... но самое непонятное миновала ли угроза и как он умудрился написать письмо с домена [url]arbitr.ru[/url]... truecrypt может спас или пока диск в шаре он как обычный диск?
Вернуться к началу
Steam Profile
:D
Добавлено: Чт Ноя 28, 2013 14:29
Оффлайн
* Очень приятно, Царь *
Награды: 2
PWR Boost Event (Количество: 1) Почётный ветеран (Количество: 1)
Информация
На форуме с: 18.10.2011 Сообщения: 1555 Откуда: Санкт-Петербург
Цитата:
А что ему мешает?
если я понял о чем речь, то на сайте virusinfo.info данная тема каждая вторая. и в списке зашифрованных файлов нету zipa.


это я к чему спрашиваю то, просто слышал уже о этом шивровальщике и фотки заархивировал, может и зря )
Вернуться к началу
Steam Profile
V!deo. :D
Добавлено: Чт Ноя 28, 2013 16:30
Оффлайн
* PWR Team *
* PWR Team *
Награды: 1
Почётный ветеран (Количество: 1)
Информация
На форуме с: 20.09.2011 Возраст: 35 Сообщения: 1252 Откуда: Питер
Интактыч поделись плиз ссылкой на инфу про новый винлокер или сам его пишешь? =)
Вернуться к началу
Steam Profile
bibika
Добавлено: Чт Ноя 28, 2013 17:20
Оффлайн
* Главный главнюк *
* Главный главнюк *
Информация
На форуме с: 25.10.2009 Возраст: 37 Сообщения: 7834 Откуда: Питер
Цитата:
Кто людям помогает - тот тратит время зря.
Хорошими делами прославиться нельзя


Фраза на века Very Happy

Да вроде примонтированный образ TrueCrypt является обычным диском в системе, насколько я помню.



Вернуться к началу
Steam Profile
Intacto
Добавлено: Чт Ноя 28, 2013 19:10
Оффлайн
* Знает истины *
* Знает истины *
Награды: 1
Почётный ветеран (Количество: 1)
Информация
На форуме с: 12.02.2012 Возраст: 38 Сообщения: 749 Откуда: Город над вольной рекой
Затупил про неактуальность.Видимо читал между строк...
Про винлокер я услышал позавчера от гендиректора.Им заражены компы на Windows 7 большой компании,которой мы предоставляем услуги связи.Локер пришел с почты ввиде вложения в офисный файлик,причём от компании вида info@microsoft.com.Хакеры подменили адрес отправителя на фейковом SMTP-сервере.
Антивирусники его то же не видят.Файло шифруется вроде бы AES 256-битным ключем,что можно брутить всю жизнь.Вирус шарит по сети и шифрует офисные программы и т.п. ништякиНикаких денег жля разблокировки не требовали.Значит конкуренты поработали.В паблике таких троянов с функцией вирусов мало ходит.В основном - это атаки на корпоративные сети.
Вернуться к началу
Steam Profile

Показать сообщения:  

   Страница 1 из 1

Перейти:  

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы