Название: Хакер кодирует в vscrypt и вымогает деньги. Отправлено: VirusMustDie от 26 Июля 2009, 01:44:38 Недавно мой компьютер подвергся взлому одного хакера-недоучки по имени Хомутович Валерий Иннокентьевич. Он, каким-то образом получил доступ к моему компьютеру и с помощью R_SERVER.EXE это служба Remote Administrator, предназначена она для удаленного управления компьютером, закодировал мои данный с дисков D и F, запросил 500 рублей за раскодировку. Также есть ссылка на его сайт zloy-geniy.ru и предполагаемый телефон +73493493500.
Если у кого-то возникнет с этим проблема, то нет необходимости платить этому маргиналу. Можно обратиться в компанию D.Web и там попросить раскодировщик (te42decrypt). Эх, разобрался бы с ним кто-нибудь серьезно! А то он хвастается, что уже 3 года этим промышляет ( по 1,5-4 тысячи рублей в день). Представляете сколько народу обул. Вроде даже кого-то из англоязычник людей обул. Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Igor Michailov от 26 Июля 2009, 01:55:10 Артём, проявите гражданскую позицию - сходите в милицию и напишите заявление о привлечении данного лица к уголовной ответственности.
Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Colonel от 26 Июля 2009, 06:32:38 Вам нужно обратиться в милицию. Только туда.
Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Николай Николаевич Федотов от 26 Июля 2009, 22:29:13 Вот что любопытно. Вашему "хакеру" могут попытаться натянуть ч.1 ст.163 УК "Вымогательство" (http://www.garant.ru/main/10008000-022.htm#par1259). Статья хорошая, авторитетная. А если опера будут жаждать славы, то поднимут все транзакции вымогателя и, возможно, наскребут ему 250 000 рублей или найдут помощника - это уже часть вторая, от 3 до 7.
Проблема в том, что для состава 163 требуется "угроза уничтожения или повреждения чужого имущества". Информация имуществом не является. Так что либо надо заниматься извращённым толкованием нормы закона (типа шифрование информации - нарушение работы компьютера - повреждение компьютера - повреждение имущества), либо придётся во время переговоров раскрутить вымогателя на другую угрозу. Ну а если строго по закону, то это ст.272 "Неправомерный доступ". Эту статью обычные менты не любят, а специализированное управление (бывш."К") - не умеет. Так что если уважаемый топикстартер пожелает непременно наказать злодея, ему придётся нанять хорошего адвоката и плюс хорошего ИТ-специалиста. В моей практике было похожее дело. Длилось оно три года, издержки потерпевшего зашкалили за 200 тыс. евро, но зато подозреваемый схлопотал букет из 4 статей во главе с ч.3 163 (от 7 до 15). Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Igor Michailov от 27 Июля 2009, 04:39:02 Николай Николаевич, а как-же 273? :o
Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Николай Николаевич Федотов от 27 Июля 2009, 11:40:49 Николай Николаевич, а как-же 273? :o В первом сообщении указано, что злоумышленник получил доступ неизвестным способом.. Так что 273-я под вопросом..Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Сергей Середа от 27 Июля 2009, 11:46:06 Николай Николаевич, а как-же 273? :o Прошу прощения, что вмешиваюсь. Есть подозрение, что ст. 273 здесь может и не пройти. Radmin - не троянская программа (да и распространяется вполне официально (http://www.radmin.ru/)), соответственно, вредоносной не является. А шифровалка на vbstript (хотя, сомневаюсь, что само шифрование выполнено на этом ЯП), скорее всего - просто утилита командной строки, считывающая заданные пользователем параметры. Ну а программа-дешифратор и подавно не может быть вредоносной. Соответственно, остаётся только неправомерный доступ. (Согласитесь, что "хацкер" мог для несанкционированной шифрации данных использовать и Rar/WinRar...) Название: Хакер кодирует в vscrypt и вымогает деньги. Отправлено: VirusMustDie от 27 Июля 2009, 15:07:04 Это еще половина беды. После того, как я отказался ему платить, и сообщил администрации ucoz.com о том, что на их хостинге вымагатель, ОН запустил ко мне в компьютер непонятную дрянь ( по имени "Борщ"), которая заступорила мою ОС, создавая пачками окна. После вынужденного рестарта, штатной загрузки ОС не произошло. Похоже он повредил какой-то загрузочный файл. А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: "А прониконовения, как таковое, без моего ведома и согласия, разве это уже не правонарушение, пусть хоть и частично- или не наказуемое?" :(
Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Сергей Середа от 27 Июля 2009, 16:03:01 Это еще половина беды. После того, как я отказался ему платить, и сообщил администрации ucoz.com о том, что на их хостинге вымагатель, ОН запустил ко мне в компьютер непонятную дрянь ( по имени "Борщ"), которая заступорила мою ОС, создавая пачками окна. После вынужденного рестарта, штатной загрузки ОС не произошло. Похоже он повредил какой-то загрузочный файл. А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: "А прониконовения, как таковое, без моего ведома и согласия, разве это уже не правонарушение, пусть хоть и частично- или не наказуемое?" :( Вы лучше подскажите, в чём была проблема с выдёргиванием кабеля Ethernet из сетевой платы/отключением соединения Dial-Up, удалением файла Rserver.exe и прогонке антивируса по системе? (Потом ещё стоило security-patch-ей понаставить и что-то в духе PC Firewall). Понятно, что компьютерное вторжение - дело противозаконное, но сидеть с открытым для атак компом в сети - напрашиваться на неприятности... Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Николай Николаевич Федотов от 28 Июля 2009, 12:47:22 А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: ... Стоит задать вопрос: "Так вы, уважаемый потерпевший, в милицию-то сходили? Или как обычно?" Предвижу, что не сходил, потому что не знал URL. ;) Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: LeraK от 01 Августа 2009, 01:42:44 Целый день размазывая сопли билась в истерике искала решение проблемы и нашла вас. Помогите! проблема очень похожа.Сегодня на моем компьютере появился текстовый файл следующего содержания:
**** привет если тебе нужны те файлы что я стер пиши в асю *** или на мыло *** удачи если хочешь поговорить об этом стучи в асю *** (за скромную сумму в 500 рублей я верну все что у вас пропало::) о том как платить посетите сайт: *** **** Как потом выяснилось, пропали все папки и документы с диска D:\. Там был только текстовый файл "***.txt" и скрытая папка "System Volume Information", при клике на которую выскакивало окно "Нет доступа к D:\System Volume Information. Отказано в доступе." В разговоре с вымогателем по асе выяснилось, что он дает номер счета яндексденьги и после перевода денег выдает ссылку на программу-дешифратор файлов с ключем. Получается, что данные просто зашифрованы и находятся где-то на компьютере, а программа их распаковывает. Не пинайте ногами,но деньги я ему перечислила (сумма небольшая и за кучу фото, которые у меня пропали не жалко) и получила ссылку на программы RecoverMyFiles с кейгеном. Даже не знаю, какая это статья предварительно напакостить и продавать за 500 рублей программу с кряком, пишу как дело было. Программа проработала 4 часа и зависла. Почитала вашу ветку и как тут предлагалось , запустила te42decrypt.exe, но он просканировал только диск C:\, и у меня в корзине появился файл со странным названием MicrosoftAdobePlayer.exe датированный сеголдняшним числом. А я никаких плееров не устанавливала. Соседка по комнате тоже говорит, что ничего не ставила и не качала. Я может чего не понимаю, но кажется майкрософт и адоб не выпускали ничего совместного.Наверное это и есть тот самый вирус. я его отправила в доктор веб. Может там помогут хоть что-то восстановить.А в какую милицию надо заявление подавать?По месту жительства или в какой-то специальный филиал? Научите ламера не быть лохушкой и поступить правильно. Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Igor Michailov от 01 Августа 2009, 05:23:39 Заявление можно подать в местное отделение милиции.
Если у ваших местных совсем с пониманием произошедшего туго - они сами переадресуют вас к сотрудникам соответствующего подразделения. А товарищ говорите дает счет в Яндекс-деньгах? Он по ходу совсем лох. ;D Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: LeraK от 01 Августа 2009, 11:48:58 Да.он довольно охотно общается в аське, щедро расставляя смайлики. И говорит что у него на каждого обратившегося свой уникальный номер счета. При этом ненавязчиво подчеркнул, что в данный момент у него 42 клиента в аське висит.Когда я оплатила, то он после минутной проверки сразу выдал ссылку на рековер.
Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: roland740 от 01 Августа 2009, 12:01:29 Цитировать А товарищ говорите дает счет в Яндекс-деньгах? Он по ходу совсем лох. ;D Там вообще целый букет , вот где настоящую палку по 272,273 срубить реально . Вы на сайт его зайдите сами всё поймете . Цитата: LeraKlink=board=9;threadid=3715;start=10#54501 date=1249089819 Когда я оплатила, то он после минутной проверки сразу выдал ссылку на рековер. Воспользовавшись Яндексом или Гуглем можно было без оплаты найти подобные программы за 2 минуты . Сделав например такой запрос и почитав статьи http://www.google.ru/ в по и сковой строке введите : программы восстановления данных Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: Igor Michailov от 01 Августа 2009, 12:02:25 Когда я оплатила... Советую вам не сильно удивляться когда завтра ваш компьютер попросит заплатить кому-то ещё. Будьте счастливы.Название: Re:Хакер кодирует в vscrypt и вымогает деньги. Отправлено: LeraK от 01 Августа 2009, 12:24:20 Цитировать Там вообще целый букет , вот где настоящую палку по 272,273 срубить реально . Cпасибо, я учту какие это статьиЦитировать Воспользовавшись Яндексом или Гуглем можно было без оплаты найти подобные программы за 2 минуты . Хорошо сейчас анализоровать что можно было сделать за 2 минуты после катастрофы.Откуда же мне было знать как поступить правильно?Я никогда с подобным не сталкивалась и даже не сообразила, что требуется банальное восстановление данных. Конечно мы живем в век высоких технологий и бла-бла-бла. Но нельзя же быть подкованым специалистом абсолютно во всех областях. И я в этом не уникальная.Как многие не знают как вывести чернильное пятно с рубашки, также и есть люди, которые теряются когда что-то случается с компьютером, за которым они только пользователи. А вся система устанавливалась специалистом. Сделав например такой запрос и почитав статьи http://www.google.ru/ в по и сковой строке введите : программы восстановления данных И потом:Да я оплатила, зато получила за эти деньги дополнительную информацию по какой еще статье можно наказать вымогателя. Если его найдут. Цитировать Советую вам не сильно удивляться когда завтра ваш компьютер попросит заплатить кому-то ещё. теперь уже не буду.А вы считаете, что теперь мой IP разойдется среди вымогателей как номер кормушки? |