Форум ''Интернет и Право''
28 Марта 2024, 13:03:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Хакер кодирует в vscrypt и вымогает деньги.  (Прочитано 8718 раз)
VirusMustDie
Посетитель
*
Офлайн Офлайн

Сообщений: 2


С любовью к ближнему


« : 26 Июля 2009, 01:44:38 »

Недавно мой компьютер подвергся взлому одного хакера-недоучки по имени Хомутович Валерий Иннокентьевич. Он, каким-то образом получил доступ к моему компьютеру и с помощью R_SERVER.EXE это служба Remote Administrator, предназначена она для удаленного управления компьютером, закодировал мои данный с дисков D и F, запросил 500 рублей за раскодировку. Также есть ссылка на его сайт zloy-geniy.ru и предполагаемый телефон +73493493500.
Если у кого-то возникнет с этим проблема, то нет необходимости платить этому маргиналу. Можно обратиться в компанию D.Web и там попросить раскодировщик (te42decrypt). Эх, разобрался бы с ним кто-нибудь серьезно! А то он хвастается, что уже 3 года этим промышляет ( по 1,5-4 тысячи рублей в день). Представляете сколько народу обул. Вроде даже кого-то из англоязычник людей обул.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #1 : 26 Июля 2009, 01:55:10 »

Артём, проявите гражданскую позицию - сходите в милицию и напишите заявление о привлечении данного лица к уголовной ответственности.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« Ответ #2 : 26 Июля 2009, 06:32:38 »

Вам нужно обратиться в милицию. Только туда.
Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #3 : 26 Июля 2009, 22:29:13 »

Вот что любопытно. Вашему "хакеру" могут попытаться натянуть ч.1 ст.163 УК "Вымогательство". Статья хорошая, авторитетная. А если опера будут жаждать славы, то поднимут все транзакции вымогателя и, возможно, наскребут ему 250 000 рублей или найдут помощника - это уже часть вторая, от 3 до 7.

Проблема в том, что для состава 163 требуется "угроза уничтожения или повреждения чужого имущества". Информация имуществом не является. Так что либо надо заниматься извращённым толкованием нормы закона (типа шифрование информации - нарушение работы компьютера - повреждение компьютера - повреждение имущества), либо придётся во время переговоров раскрутить вымогателя на другую угрозу.

Ну а если строго по закону, то это ст.272 "Неправомерный доступ". Эту статью обычные менты не любят, а специализированное управление (бывш."К") - не умеет.

Так что если уважаемый топикстартер пожелает непременно наказать злодея, ему придётся нанять хорошего адвоката и плюс хорошего ИТ-специалиста.

В моей практике было похожее дело. Длилось оно три года, издержки потерпевшего зашкалили за 200 тыс. евро, но зато подозреваемый схлопотал букет из 4 статей во главе с ч.3 163 (от 7 до 15).
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #4 : 27 Июля 2009, 04:39:02 »

Николай Николаевич, а как-же 273?  Шокированный
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #5 : 27 Июля 2009, 11:40:49 »

Николай Николаевич, а как-же 273?  Шокированный
В первом сообщении указано, что злоумышленник получил доступ неизвестным способом.. Так что 273-я под вопросом..
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #6 : 27 Июля 2009, 11:46:06 »

Николай Николаевич, а как-же 273?  Шокированный

Прошу прощения, что вмешиваюсь.

Есть подозрение, что ст. 273 здесь может и не пройти.
Radmin - не троянская программа (да и распространяется вполне официально), соответственно, вредоносной не является.

А шифровалка на vbstript (хотя, сомневаюсь, что само шифрование выполнено на этом ЯП), скорее всего - просто утилита командной строки, считывающая заданные пользователем параметры. Ну а программа-дешифратор и подавно не может быть вредоносной.

Соответственно, остаётся только неправомерный доступ. (Согласитесь, что "хацкер" мог для несанкционированной шифрации данных использовать и Rar/WinRar...)
Записан
VirusMustDie
Посетитель
*
Офлайн Офлайн

Сообщений: 2


С любовью к ближнему


« Ответ #7 : 27 Июля 2009, 15:07:04 »

Это еще половина беды. После того, как я отказался ему платить, и сообщил администрации ucoz.com о том, что на их хостинге вымагатель, ОН запустил ко мне в компьютер непонятную дрянь ( по имени "Борщ"), которая заступорила мою ОС, создавая пачками окна. После вынужденного рестарта, штатной загрузки ОС не произошло. Похоже он повредил какой-то загрузочный файл. А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: "А прониконовения, как таковое, без моего ведома и согласия, разве это уже не правонарушение, пусть хоть и частично- или не наказуемое?" Грустный
Записан
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #8 : 27 Июля 2009, 16:03:01 »

Это еще половина беды. После того, как я отказался ему платить, и сообщил администрации ucoz.com о том, что на их хостинге вымагатель, ОН запустил ко мне в компьютер непонятную дрянь ( по имени "Борщ"), которая заступорила мою ОС, создавая пачками окна. После вынужденного рестарта, штатной загрузки ОС не произошло. Похоже он повредил какой-то загрузочный файл. А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: "А прониконовения, как таковое, без моего ведома и согласия, разве это уже не правонарушение, пусть хоть и частично- или не наказуемое?" Грустный

Вы лучше подскажите, в чём была проблема с выдёргиванием кабеля Ethernet из сетевой платы/отключением соединения Dial-Up, удалением файла Rserver.exe и прогонке антивируса по системе? (Потом ещё стоило security-patch-ей понаставить и что-то в духе PC Firewall).

Понятно, что компьютерное вторжение - дело противозаконное, но сидеть с открытым для атак компом в сети - напрашиваться на неприятности...
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #9 : 28 Июля 2009, 12:47:22 »

А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: ...
Стоит задать вопрос: "Так вы, уважаемый потерпевший, в милицию-то сходили? Или как обычно?"
Предвижу, что не сходил, потому что не знал URL.  Подмигивающий
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines