Шифровальщики и мошенники

На днях помогал знакомому, подхватившему зловред-шифровальщик, платить выкуп через перевод биктойнов и восстанавливать данные. Озадачило то, что при встрече он озвучил сумму восстановления, не связываясь с вымогателем — нашёл в интернете, что от 900 рублей информацию можно восстановить. Меня это конечно несколько озадачило — сумма какая-то смешная за весьма непростую операцию, которую большинство антивирусных производителей не могут себе позволить в связи с использованием стойкой криптографии при шифровании файлов. Да и странно — кто бы мог быть таким продвинутым, чтобы отбирать хлеб у вымогателей?

Оказалось всё просто — поиск выдал сразу же сайт ithcentr.ru, на котором обещают восстановить данные двумя способами — восстановлением из теневых копий (весьма оптимистично верить в то, что теневое копирование было включено и корректно настроено, а также что зловред не произвёл отключение данного механизма перед своей активацией и выводом сообщения на экран) и действительно расшифровка. Авторы утверждают, что в состоянии восстановить удалённый зловредом закрытый ключ шифрования, с помощью которого они легко дешифруют все файлы. 🙂

Складывается впечатление, что это отдельный вид лохотронов, который можно отнести к разновидности «наступи второй раз на грабли». ))) То есть, если человек один раз облажался и не вынес из этого урок, то заплатив деньги подобного рода конторам, он получит ещё одну попытку понять, что «скупой платит дважды», «не надо верить рекламным обещаниям» и «не все йогурты одинаково полезны». 😉

P.S. Кстати, это второй тип лохотронов, которые пришли к нам вместе с шифровальщиками — первым было посредничество, когда некие люди обещают расшифровать файлы, используя свои методы и утилиты. На самом же деле, перед тем как озвучить стоимость своих услуг, они связываются с вымогателем, узнают сумму выкупа, и озвучивают пострадавшему цифру большую (выдавая её за требования вымогателя). После получения денег, они теряются платят вымогателю, получают утилиту расшифровки и отдают её клиенту. Себе же они оставляют  разницу. 🙂

Переводчики

«Блин, моя целкость сосет.» — самый оригинальный перевод фразы «Damn, my aim sucks.»

А ведь я до сих пор не устаю удивляться тому, как переводят названия фильмов…

Лохотрон и ФСБ Антитеррор

Я думал, что подобные лохотроны уже давным давно вымерли, однако я ошибался. ))) ФСБ Антитеррор на сайте fsb-base-violations.net (тут можно посмотреть как дурят народ) отлавливает всех малолетних насильников геев. ))) Так как нынче ФСБ весьма продвинутое, то штраф в размере 1500 рублей надо оплатить переводом на билайновский номер самого главного начальника-антитеррориста ФСБ. )))

А для того, чтобы вы совсем испугались, вылезет дополнительное окно с упоминанием зоофилии! 🙂

P.S. Надеюсь, все сразу поняли, что речь идёт о банальном мошенничестве и никуда ничего отправлять ни в коем случае не надо. Разве что надо обратиться в поддержку оператора сотовой связи для того, чтобы указанный номер +7-963-729-93-48 заблокировали (как я и сделал).

KES 10 SP1 и «Веб-контроль»

Не хотел в понедельник писать гадости об антивирусах, но что-то уже устаю от борьбы с техподдержкой Лаборатории Касперского. Когда вышел новый продукт «Kaspersky Endpoint Security 10 Service Pack 1«, то делался упор на то, что это не какой-то сверхновый продукт, а очень хорошо и качественно переработанная версия предыдущего — «Kaspersky Endpoint Security 10 Maintenance Release 1«, и в дальнейшем упор будет делаться не на скорость выхода версий или внедрение большего количества новых опций и сервисов, а качество и стабильность продукта (напомню, что речь ведётся о корпоративном продукте для бизнеса, а не о продукте для домашних пользователей, на которых собственно многие инновации и обкатываются 🙂 ). Однако реальность как и всегда оказалась гораздо суровей и безжалостней — продукт что-то приобрёл, но в чём-то резко стал неудобным.

Читать дальше

Мегафон — Сервис-гид

На днях полез отключать дополнительные опции роуминга через сервис-гид и повёлся на предложение Мегафона воспользоваться новым личным кабинетом:

Megafon_Service_Gid_OldПосле нескольких секунд загрузки чего-то сказочно крутого (аж до 100% процентов чего-то там загружается ))) ) новый личный кабинет мне выдал:

Megafon_Service_GidПосле чего я вспомнил фразу «Лучшее — враг хорошего» и произвёл все необходимые мне манипуляции через старый интерфейс. 🙂

P.S. Нет, я конечно же не остановился из-за одной ошибки и попробовал потом ещё пару раз обновить страницу, и с третьей попытки вся небесная красота нового личного кабинета всё же предстала предо мной в полной красе, но первое впечатление было уже испорчено.

 

 

 

 

Новый лохотрон

Сегодня меня порадовали новым видом лохотрона — стоит зайти на сайт mvd.100mountain.com, так сразу же становится страшно. )))

01

Некое МВД РФ требует перечислить целую тысячу рублей на чей-то телефон ))) :

МВД РФ было обнаружено использование вашего компьютера с противоправной целью, а именно — просмотр и копирование материалов содержащих элементы педофилии, насилия и СЦЕНЫ С МАЛОЛЕТНИМИ. Такие действия содержат в себе состав административного правонарушения предусмотренного ст. 14.5 КоАП и влекут за собой наложение административного взыскания в размере от 800 до 4000 рублей, а в случае уклонения от уплаты штрафа — уголовную ответственность по ст. 242 Уголовного кодекса РФ, в порядке, предусмотренном ст. 31 УПК РФ. Постановлением по делу об административном правонарушении серия 99 АК № 658459645 от 22.12.2014 на Вас наложен административный штраф в размере 1000 рублей. Оплату штрафа Вы можете произвести в любом терминале оплаты мобильной связи, а так же банковском учереждении путем перечисления суммы взыскания на номер абонента Билайн +79602786487 или QIWI 9602786487. На оплату штрафа Вам отведено 12 часов. После оплаты штрафа на выданном чеке Вы найдёте код разблокировки, который необходимо ввести в поле ниже. В случае отказа от уплаты штрафа — на основании ч.2 ст. 41 КАС РФ и ст.31 УПК РФ — материалы дела будут переданы в прокуратуру для принятия решения относительно возбуждения уголовного дела по факту совершения преступления предусмотренного ст. 242 УК РФ, а к месту Вашего проживания будет немедленно направлена следственно-оперативная группа для Вашего задержания!

При этом страничка с помощью скриптов мешает пользователю уйти или переключиться на другие вкладки. И хотя закрыть её не проблема, есть вероятность того, что доверчивый и законопослушный обыватель захочет проспонсировать мошенников. 🙂

P.S. Самым забавным оказалось то, что человек, нашедший сей ресурс, попал на него со спортивного портала — видимо к запрещённому относится детский хоккей. )))

Windows XP в России

В России окончание технической поддержки Windows XP будет ощущаться несколько сильней относительно других стран мира хотя бы потому, что наши законодатели любят придумать какой-нибудь идиотский проект (типа уменьшения часовых поясов в стране, отмены перевода часов и т.п.), официально его внедрить, а затем, через пару лет, взять и отменить. (((

Ну и конечно же Микрософт не могла обойти эту маленькую «шутку юмора» стороной и в очередной раз напомнила о том, что пора бы всем занести денежку за новую криво-плиточную версию Windows:

С принятием Федерального закона Российской Федерации от 21.07.2014г. № 248-ФЗ «Об исчислении времени» на территории Российской Федерации осуществляется перевод часов и устанавливаются соответствующие часовые зоны и значения времени.

Реализация изменений в сезонном переводе часов потребует приведения в соответствие с ними деятельности предприятий и организаций, в том числе организаций, специализирующихся в области информационных технологий и электроники. Несмотря на то, что изменение часовых зон в Российской Федерации непосредственно касается территории Российской Федерации, эффект и последствия таких изменений имеют глобальное значение. Это означает, что на компьютерах по всему миру, и в первую очередь в России, до 26 октября 2014 должны быть сделаны соответствующие обновления.

Microsoft предпринимает все необходимые действия, чтобы выпустить обновления программных продуктов и сервисов в срок.

Обращаем Ваше внимание, что как мы неоднократно сообщали ранее, с 8 апреля 2014 года компания Microsoft прекратила техническую поддержку операционной системы Windows XP, а это значит, что устройствам под управлением Windows XP больше не доступны обновления системы безопасности, автоматические исправления, не связанные с безопасностью, платные или бесплатные услуги поддержки, а также обновления технической документации в интернете. Из-за отсутствия важных обновлений после перевода часов, время на компьютерах с неподдерживаемой операционной системой Windows XP, не будет совпадать с официальным временем вашего часового пояса.

 

III ежегодный форум ИТ-специалистов в Пензе

С 17 по 18 сентября в Пензе прошёл 3 ежегодный форум ИТ-специалистов, организуемый компанией «Програмос». Было весело и даже порой весьма информативно.

Представитель «Лаборатории Касперского» показал бету-версию защищённого мессенджера от ЛК для мобильных устройств и рассказал о том, что сейчас началась активная разработка полноценной системы по предотвращению утечек (так называемой DLP — Data Leak Prevention), которая в 2016 году должна уже появиться на рынке и заставить нервничать конкурентов. Также нам пообещали кучу всего хорошего и интересного после ожидаемого выхода SP1 для KES 10 и KSC 10. Про мобильные угрозы, DoS-атаки и сервис по расследованию инцидентов ИБ мы уже слышали не раз и для нас это не стало новостью. )))

Товарищ из «Zyxel« вещал про очередное развитие линейки Wi-Fi устройств для корпоративного сектора и крупных компаний. По ряду причин нам это было интересно только с познавательной стороны — использование Wi-Fi в организации — табу.

Креативный представитель «Corel» рассказывал о новом продукте, показывал как с его помощью можно рисовать красивые QR-коды, да и вообще много чего интересного делать. Заодно мы открыли для себя CorelCAD 2014 — более дешёвую, но, по словам докладчика, не особо сильно проигрывающую конкурентам двух- и трёхмерную систему автоматизированного проектирования и черчения.

Читать дальше

Мессенджер от ЛК

По слухам от людей, так или иначе связанных с Лабораторией Касперского, в ближайшем времени намечается появление бесплатной программы для обмена мгновенными сообщениями (мессенджер) для мобильных (и не только) платформ с повышенной безопасностью. То есть с обязательным шифрованием трафика, криптографией, обменом ключами и тому подобным. Судя по их словам, мессенджер должен получиться весьма достойным, но как говорится: «поживём — увидим». Ждём его появление в Google Apps, Apple Store и для PC.