Шифровальщики и мошенники

На днях помогал знакомому, подхватившему зловред-шифровальщик, платить выкуп через перевод биктойнов и восстанавливать данные. Озадачило то, что при встрече он озвучил сумму восстановления, не связываясь с вымогателем — нашёл в интернете, что от 900 рублей информацию можно восстановить. Меня это конечно несколько озадачило — сумма какая-то смешная за весьма непростую операцию, которую большинство антивирусных производителей не могут себе позволить в связи с использованием стойкой криптографии при шифровании файлов. Да и странно — кто бы мог быть таким продвинутым, чтобы отбирать хлеб у вымогателей?

Оказалось всё просто — поиск выдал сразу же сайт ithcentr.ru, на котором обещают восстановить данные двумя способами — восстановлением из теневых копий (весьма оптимистично верить в то, что теневое копирование было включено и корректно настроено, а также что зловред не произвёл отключение данного механизма перед своей активацией и выводом сообщения на экран) и действительно расшифровка. Авторы утверждают, что в состоянии восстановить удалённый зловредом закрытый ключ шифрования, с помощью которого они легко дешифруют все файлы. 🙂

Складывается впечатление, что это отдельный вид лохотронов, который можно отнести к разновидности «наступи второй раз на грабли». ))) То есть, если человек один раз облажался и не вынес из этого урок, то заплатив деньги подобного рода конторам, он получит ещё одну попытку понять, что «скупой платит дважды», «не надо верить рекламным обещаниям» и «не все йогурты одинаково полезны». 😉

P.S. Кстати, это второй тип лохотронов, которые пришли к нам вместе с шифровальщиками — первым было посредничество, когда некие люди обещают расшифровать файлы, используя свои методы и утилиты. На самом же деле, перед тем как озвучить стоимость своих услуг, они связываются с вымогателем, узнают сумму выкупа, и озвучивают пострадавшему цифру большую (выдавая её за требования вымогателя). После получения денег, они теряются платят вымогателю, получают утилиту расшифровки и отдают её клиенту. Себе же они оставляют  разницу. 🙂

Лохотрон и ФСБ Антитеррор

Я думал, что подобные лохотроны уже давным давно вымерли, однако я ошибался. ))) ФСБ Антитеррор на сайте fsb-base-violations.net (тут можно посмотреть как дурят народ) отлавливает всех малолетних насильников геев. ))) Так как нынче ФСБ весьма продвинутое, то штраф в размере 1500 рублей надо оплатить переводом на билайновский номер самого главного начальника-антитеррориста ФСБ. )))

А для того, чтобы вы совсем испугались, вылезет дополнительное окно с упоминанием зоофилии! 🙂

P.S. Надеюсь, все сразу поняли, что речь идёт о банальном мошенничестве и никуда ничего отправлять ни в коем случае не надо. Разве что надо обратиться в поддержку оператора сотовой связи для того, чтобы указанный номер +7-963-729-93-48 заблокировали (как я и сделал).

Green Hills и Luxe-Resort Service

Довольно давно жена зарегистрировалась в какой-то очередной рекламной компании — обещали стотыщмильёнов различные призы (вот она извечная жажда халявы 🙂 ), и, вот, на днях ей позвонили и осчастливили неким выигрышем — но по телефону объяснить, что это за выигрыш, не смогли — сказали, что только лично и только в случае приезда семейной пары. Озвучили адрес, дни и часы когда можно забрать «приз». По отзывам в интернете «стало ясно», что это гипноз, обман и лохотрон. Особенно порадовал комментарий про покупку одеяла за 50 тысяч. По понятным причинам никто туда ехать не собирался, но тут вмешалась судьба ))) — нам как раз нужно было заглянуть в торговый комплекс, располагающийся буквально через дорогу и полчаса времени погоды не играло.

Читать дальше

Новый лохотрон

Сегодня меня порадовали новым видом лохотрона — стоит зайти на сайт mvd.100mountain.com, так сразу же становится страшно. )))

01

Некое МВД РФ требует перечислить целую тысячу рублей на чей-то телефон ))) :

МВД РФ было обнаружено использование вашего компьютера с противоправной целью, а именно — просмотр и копирование материалов содержащих элементы педофилии, насилия и СЦЕНЫ С МАЛОЛЕТНИМИ. Такие действия содержат в себе состав административного правонарушения предусмотренного ст. 14.5 КоАП и влекут за собой наложение административного взыскания в размере от 800 до 4000 рублей, а в случае уклонения от уплаты штрафа — уголовную ответственность по ст. 242 Уголовного кодекса РФ, в порядке, предусмотренном ст. 31 УПК РФ. Постановлением по делу об административном правонарушении серия 99 АК № 658459645 от 22.12.2014 на Вас наложен административный штраф в размере 1000 рублей. Оплату штрафа Вы можете произвести в любом терминале оплаты мобильной связи, а так же банковском учереждении путем перечисления суммы взыскания на номер абонента Билайн +79602786487 или QIWI 9602786487. На оплату штрафа Вам отведено 12 часов. После оплаты штрафа на выданном чеке Вы найдёте код разблокировки, который необходимо ввести в поле ниже. В случае отказа от уплаты штрафа — на основании ч.2 ст. 41 КАС РФ и ст.31 УПК РФ — материалы дела будут переданы в прокуратуру для принятия решения относительно возбуждения уголовного дела по факту совершения преступления предусмотренного ст. 242 УК РФ, а к месту Вашего проживания будет немедленно направлена следственно-оперативная группа для Вашего задержания!

При этом страничка с помощью скриптов мешает пользователю уйти или переключиться на другие вкладки. И хотя закрыть её не проблема, есть вероятность того, что доверчивый и законопослушный обыватель захочет проспонсировать мошенников. 🙂

P.S. Самым забавным оказалось то, что человек, нашедший сей ресурс, попал на него со спортивного портала — видимо к запрещённому относится детский хоккей. )))

Лохотрон — Детализация звонков & распечатка СМС

Уже довольно давно данный вид лохотрона наблюдается в Рунете, однако никак про него руки не доходили написать. Суть развода проста — предлагается за определённое количество денег прислать вам  распечатку СМС и детализацию звонков любого номера (в случае с vseuznaem.su стоимость годовой распечатки составляет за год 28 000 рублей). Детализация высылается только после полной оплаты заказа. 🙂

После заполнения всех полей на сайте на указанный вами ящик приходит письмо следующего вида:

В котором указывается счёт для оплаты через Яндекс.Деньги. Понятное дело — после оплаты заказа вероятность того, что вам пришлют хоть что-то ценное и соответствующее запросу, сводится к минимуму (если кто-то обладает лишними деньгами — просьба проверить мою догадку 🙂 ). В результате любитель почитать чужие СМС или ревнивый муж, желающий узнать кому звонила его благоверная, останутся ни с чем, а хитрые Васи Пупкины купят себе очередной майбах.

P.S. Сайтов таких можно найти вагон и маленькую тележку с помощью простого поискового запроса.

Новый лохотрон

Недавно увидел новый лохотрон для тех, кто до сих пор верит в халяву. 🙂 На каком-нибудь сайте открывается окно с надписью о том, что мы — потенциальный получатель нового Apple чего-то там (лохотрон до сих пор доступен по адресу http://weeklyprizeswinner.net/ru/). Нажимаем «ОК», после чего сайт сообщает о том, что у нас есть всего пара минут, чтобы забрать некий приз. Счётчик тикает и мы не особо раздумывая (и завистливо глядя на лица тех, кто, не струсив, уже забрал свои призы ))) )  тыркаем на кнопку для прохождения теста и получения гор золота iPad2.

На следующем сайте (http://www.hochiukompjutersfutliarom.com/) предлагается выбрать дизайн защитного чехла под iPad2, пройти простейший лабиринт, ввести свой номер телефона и отправить СМС с неким кодовым словом для участия в неком розыгрыше.

Или же как альтернативу (http://rewardchannelcenter.com/) предлагают выбрать свой пол и потолок, рассказать о том, сколько роликов вы смотрите в день и как относитесь к рекламе. После чего выбираем Macbook Air, iPhone 4S или iPad 2 и повторяем вышеописанные процедуры с телефоном.

P.S. Интереса ради, решил посмотреть как отреагирует Мегафон на обращения по данным фактам в службу безопасности.

Лохотроны рунета

Наткнулся на очередной лохотрон — icq-go.ru, «помогающий» неопытным пользователям завести себе аську и т.п.

Размеры всех файлов разные, значки прикручены похожие — пользователь не сразу догадается о том, что это развод. Да и антивирусов, которые видят хоть что-то негативное в этих файлах пока не так много:

Читать дальше

Муллиардер Полонский

На одном из файлообменников наткнулся на очередной развод лохов по заработку сверхприбылей с помощью тырнетов:

Мне вот интересно — неужто находятся такие, которые даже на столь явный развод и криворукое творение клюёт? И да —  с правой стороны картинка не обрезана — она такая в оригинале, проверял в Opera и Firefox. Неужто человек, который рубит по 200 вечнозелёных рублей в сутки не может себе позволить сфотографироваться в профессиональной фотостудии или обычной мыльницей на белом фоне? Беспонтовая и кривая обработка фото вручную — вот удел подобных «богачей». 🙂

Национальный "поиск" данных

Сейчас десятки объявлений на сайтах, распространяющихся через баннеро-тизерную рекламу, предлагают найти всем всё о себе и о других людях в неких базах данных. Понятное дело, что не бесплатно и понятное дело, что всё это голимый SMS-лохотрон. 🙂 Но ведь кто-то ведётся и закидывает копейку-другую, если бы не закидывали, то никто и не стал бы так активно предлагать свои услуги — нет спроса, нет и предложений.

А вот новая версия Kaspersky Endpoint Security 8 for Windows не порадовала — из всей кучи адресов заблокировала только два (зачёркнутые):

  • http://list2011.com/familynew/
  • http://baza-family.wow-2011.com/
  • http://search2011.list2011.com/familynew/
  • http://new-family.list2011.com/familynew/
  • http://russ-online.com/nations/
  • http://persona1.russ-online.com/nations/
  • http://maximum2011.net/surname2/
  • http://smile-2011.com/surname2/
  • http://lacerta.maximum2011.net/surname2/
  • http://baza-2012.russ-online.com/surname2/

А вот так они выглядят внешне:

Обновлено 08.02.2012:

Забыл написать о том, что частенько эти сайты идут вперемешку с якобы «Ответы@Mail.Ru» и т.п. рекомендательными сайтами, где все превозносят эти сервисы как манну небесную, предлагая узнать о человеке всё вплоть до размера груди и название зубной пасты, которой он пользуется 🙂 . Ну а ссылки с этих сайтов, понятное дело, уже ведут на «национальные архивы».