Шифровальщики и мошенники

На днях помогал знакомому, подхватившему зловред-шифровальщик, платить выкуп через перевод биктойнов и восстанавливать данные. Озадачило то, что при встрече он озвучил сумму восстановления, не связываясь с вымогателем — нашёл в интернете, что от 900 рублей информацию можно восстановить. Меня это конечно несколько озадачило — сумма какая-то смешная за весьма непростую операцию, которую большинство антивирусных производителей не могут себе позволить в связи с использованием стойкой криптографии при шифровании файлов. Да и странно — кто бы мог быть таким продвинутым, чтобы отбирать хлеб у вымогателей?

Оказалось всё просто — поиск выдал сразу же сайт ithcentr.ru, на котором обещают восстановить данные двумя способами — восстановлением из теневых копий (весьма оптимистично верить в то, что теневое копирование было включено и корректно настроено, а также что зловред не произвёл отключение данного механизма перед своей активацией и выводом сообщения на экран) и действительно расшифровка. Авторы утверждают, что в состоянии восстановить удалённый зловредом закрытый ключ шифрования, с помощью которого они легко дешифруют все файлы. 🙂

Складывается впечатление, что это отдельный вид лохотронов, который можно отнести к разновидности «наступи второй раз на грабли». ))) То есть, если человек один раз облажался и не вынес из этого урок, то заплатив деньги подобного рода конторам, он получит ещё одну попытку понять, что «скупой платит дважды», «не надо верить рекламным обещаниям» и «не все йогурты одинаково полезны». 😉

P.S. Кстати, это второй тип лохотронов, которые пришли к нам вместе с шифровальщиками — первым было посредничество, когда некие люди обещают расшифровать файлы, используя свои методы и утилиты. На самом же деле, перед тем как озвучить стоимость своих услуг, они связываются с вымогателем, узнают сумму выкупа, и озвучивают пострадавшему цифру большую (выдавая её за требования вымогателя). После получения денег, они теряются платят вымогателю, получают утилиту расшифровки и отдают её клиенту. Себе же они оставляют  разницу. 🙂