Вирус заплатить 500 рублей
Обновлено: 24.04.2024
Случилась неприятность, откуда не знаю (можете сами придумать), но на комп попал вирус-шифровальщик. Естественно, по стандартной схеме зафигачил все файлы в расширение xtbl. Сначала я не заметил этого, так как первый раз столкнулся с этой проблемой. Увидел только на каждом диске txt файл с содержанием " ваши файлы закодированы. отправьте письмо на данный адрес для расшифровки. код xxxxxxxxxxx" Это вкратце. Я проверил фотки и видео, все на месте. Какой глупый вирус подумал я и удалил эти тхт файлы. Но в это время вирус делал свою грязную работу. Через день на компе не осталось ни одного фидео/аудио/документа все было закодировано. Это поверглдо меня в шок. Вспомнив про тхт файл, я мигом качнул утилиту и достал эти тхт из корзины, к счастью их можно было спасти. Написав по адресу, я получил ответ: для разблокировки нужно 5000р, пришлите любой файл, мы раскодируем его для подтверждения. Я послал - получил норм файл. 2 дня рыл интернет, не буду подробно расписывать: пришел к выводу 1) По ссылке сразу вылезает сайт vremonte812 где мне говорят, что только у них, бравые программисты пишут утилитку, которая творит чудеса. (касперский и доктор веб нервно курят в стороне, пока vremonte812 пилят программы) 2) На запрос платить пиратам или нет, не нашел не одного вразумительного ответа. Погуглил про vremonte812. Отзывы типа: приехал парень переустановил винду, погулял с собакой, сварил обед, антивирусы, починил все сломанное всего за 530 руб от чаевых отказался и все такого типа. Напрягся. Оператор сказал оплата по факту работы. Думаю. Ладно, проверим.. Приехал приятный МЧ, сказал что все работы делают в офисе, снял мой HDD на 2тб и говорит, давай 5 000. Я . говорю : с чего бы это? Ты берешь диск и хочешь еще денег, оператор мне сказал, по факту! Он начал говорить что то про залог, еще что то. Я позвонил оператору. сговорились на 1500(рынок-мать ее).. Напрягся. Парень сказал работа будет стоить в районе 5000+ 10-15 000 рублей. Типа трудно писать прогу под каждый комп приходится и все такое. Сказал, перед кодировкой позвонят и скажут прайс. Я отдал, но платить уже не совсем был готов. Тем более что был бекап 3 год давности. И не стоит та инфа этих денег . Обидно, но пережить можно. Прошел день без hdd. я не переставая рыл инет. Перерыв тонну инфы, и не без помощи пикабушницы с пред поста понял, что они сами выходят на моего пирата, платят ему, накидывают 10-15 000 и на блюдечке приносят мои данные. ( Хотя парень с сервиса смотрел на меня честными глазами и говорил: сначала заплатишь 5000, потом они попросят еще 5 000 потом пошлют на. Уйма примеров. Но мы работаем на совесть) Отрицательные отзывы о себе умело удаляют, есть только на редких сайтах. В итоге правдами-неправдами забрал свой хард у времонте. Деньги естественно не вернули. Решил заплатить, (я не поддерживаю пиратов и считаю такой вид заработка низким и подлым но данные мне были нужны и я пошел на риск, надеясь на их честность) В киви банкомате меня предупредил банер "не кладите деньги на левые кошельки, это могут быть мошенники" Спасибо Кэп, подумал я. И грустно смотрел, как аппарат жрал мои купюры. Отправил фото чека. Через 10 мин пришёл ответ "пришлите ваш код", я послал, еще через 15 мин пришла ссылка на прогу, которая на данный момент вылечила 48658 файлов и продолжает работать. Мне повезло, и я делюсь с вами своим опытом. Пираты оказались честными и не кинули меня. Платить или нет, решать вам, взвести ваши данные, деньги и моральные принципы и решите сами. Не хочу тут срача по поводу: надо бэкапится, не лазать по порносайтам, храни документы отдельно, есть облако, ты поддержал пиратство-иуда и тому подобное. Это мой третий пост за два года, и пишу только для того, что бы вы не выкинули деньги на левые конторы и может вам пригодится мой опыт. К сожалению, никто кроме пиратов не имеет второй части ключа: Первый у вас - приходит ТХТ или еще как то, второй у пиратов. Может суперкомпьютеры за кучу времени методом подбора вылечат ваши файлы, но на это могут уйти годы. Так что ребята, думайте сами, не заражайтесь, а если попались, не повторяйте моих ошибок (я про левые фирмы, посредники), если вам повезет, то все вернут на место, как и обещали.
Компании ЕС могут просить своих российских контрагентов выполнить свои договорные обязательства так же, как и до принятия указа, то есть путем внесения причитающейся суммы в евро или долларах, — говорится в документе, распространенном Еврокомиссией.
Европейская комиссия сообщила энергетическим компаниям ЕС, что предложенный Москвой обходной путь для завершения платежей за газ может не нарушать санкции, введенные в связи военной операцией на Украине.
-Компании ЕС могут просить своих российских контрагентов выполнить свои договорные обязательства так же, как и до принятия указа, то есть путем внесения причитающейся суммы в евро или долларах, — говорится в документе, распространенном Еврокомиссией 22 апреля, пишет Fox News.
-Если эти платежи не будут произведены, мы будем считать это неисполнением покупателем своих обязательств со всеми вытекающими отсюда последствиями, — заявил Владимир Путин в марте, когда принимал решение о переводе оплаты за газ с долларов и евро на рубли.
Комиссия первоначально заявила, что программа может нарушить санкции, но на этой неделе сообщила, что предложение не обязательно нарушает санкции, сообщает Reuters.
Все платежи должны продолжаться в первоначально согласованной валюте, почти все из которых будут в долларах или евро. Брюссель заявил в документе, что есть варианты, которые могут позволить компаниям продолжать законно платить за газ, но процедура обеспечения льгот пока не ясна.
Этот совет не имеет обязательной юридической силы, но иллюстрирует сложности, связанные с санкциями против России.
В отношении РФ введены множественные санкции. США и Великобритания сократили весь импорт энергоносителей из России.
Другие европейские страны, такие как Германия, пытаются последовать этому примеру, но сталкиваются с трудностями при отказе от своего основного источника энергии. Европейские компании подписали контракты на оплату нефти и газа в долларах или евро.
-То, что он думает о том, как это может произойти, мы сейчас внимательно изучим, — сказал канцлер Шольц журналистам в Берлине после первоначального предложения Москвы по обходному пути. -Но в любом случае, что касается компаний, так это то, что они хотят и смогут платить в евро.
По данным Комиссии, у компаний по-прежнему есть возможность открывать счета и обсуждать варианты с Газпромбанком.
Это довольно часто встречающаяся проблема. Казалось бы, ничто не предвещало беды, вы спокойно работали в Интернете (ну возможно и не так уж спокойно, например заходили на сомнительные сайты..).
При загрузке операционной системы компьютера или ноутбука появляется надпись (возможно множество вариантов, но суть одна, выманить деньги), например возможны такие варианты:
Как убрать баннер, вирус-вымогатель, разблокировать Windows без отправки смс, бесплатно?
Второе, не нужно отправлять никому и никуда деньги. Не обращайте внимания на угрозы, какие-то временные ограничения (12 часов, 24 часа и т.д.). Никакие данные не сотрутся, никакие смс с вашего телефона не будут разосланы по всем вашим друзьям. Злоумышленники и смс мошенники прибегают к самым коварным и страшным угрозам, в большинстве безосновательным, только с одной целью - запугать вас, чтобы вы отправили смс или деньги им на счёт.
Третий шаг, решаем проблему. Для этого нам понадобится один не заражённый вирусом ноутбук или компьютер с доступом в Интернет. Если в вашем доме или квартире не найдётся такого экземпляра, попросите помощи у друга, подруги, девушки, родственников. Также найдите флешку, желательно пустую и отформатированную, объёмом не менее 1 Gb. Если она не пустая, то временно скиньте все файлы на жёсткий диск и освободите и отформатируйте её под FAT32.
После создания загрузочной флешки или диска, загружаемся с него, предварительно установив приоритер загрузки в БИОС. Запускаем антивирус в графическом режиме, заходим в терминал. Вводим команду WindowsUnlocker жмём Enter и следуем инструкциям на экране. Для разблокировки Windows, нужно ввести команду 1. Ждём некоторое время, после чего перезагружаем компьютер, ноутбук, загружаемся с жёсткого диска, как обычно.
Вирусы, вредоносное ПО и всплывающая реклама в браузере на телефонах, планшетах (Android), ПК и ноутбуках.
Такого рода вирусы могут заражать не только ноутбуки и компьютеры на Windows, но и телефоны, смартфоны, планшеты на ОС Андроид (Android). Совсем не давно в Интернете свирепствовал вирус, заразивший более 30000 пользователей системы мобильный банк, Сбербанк Онлайн на устройствах Андроид. Поэтому советую очень внимательно относится к установке приложений от сомнительных производителей, а также запастись мобильным антивирусом для андроида (например Avast для Android или Clean Master). Смотрите видео как удалить рекламный, смс-баннер, блокировщик на Андроиде:
В результате таких вирусов может быть заблокирован браузер Opera, Mozilla Firefox, Chrome и любой другой. Поэтому всегда устанавливайте обновления для браузера, т.к. в них устраняются и исправляются уязвимости. Также рекомендую устанавливать все обновления Windows. Ну и конечно, регулярно обновлять антивирус, т.к. вымогатели и блокировщики эволюционируют и приносят, между прочим, неплохую прибыль своим создателям, поэтому нужно постоянно быть на чеку.
У меня всё. Если остались вопросы, пожелание или вы нашли свой способ решения - пишите в комментариях! Удачи
Как работает сайт-блокировщик
Рассказывать будем на примере сайта-блокировщика, недавно найденного нашими экспертами. Несмотря на свое название, сайт не блокирует компьютер, а всего лишь мешает его работе.
Для пользователя все выглядит так: на экране — окно браузера, сверху — настоящий адрес сайта МВД, а на самой странице — обвинение в правонарушении и требование заплатить штраф в несколько тысяч рублей. За неповиновение жертве блокировщика угрожают тюремным сроком по статье 242 УК РФ (распространение порнографии) и шифрованием файлов. Для пущего эффекта угрозы и требование заплатить штраф также дублируются звуком.
Мошенники сообщают, что жертва нарушила закон и теперь должна оплатить штраф в размере 5000 рублей переводом по номеру телефона
Курсор мыши злоумышленники прячут с помощью специальных настроек сайта. В них же они пытаются заблокировать доступ к некоторым клавишам, чтобы не дать жертве свернуть окно — но, как выяснили наши эксперты, в современных браузерах эта блокировка не работает.
Вообще говоря, сайты-блокировщики могут маскироваться под разные страницы, но всегда будут запугивать жертву — несуществующими системными ошибками, атаками вирусов или, например, ответственностью за нарушения авторских прав. Однако, если не идти на поводу у мошенников, реальной угрозы такие сайты обычно не представляют.
И хотя отразить такую атаку достаточно просто, блокировщики браузеров весьма популярны в среде вымогателей — по нашим данным, только в IV квартале 2020 года с описанным выше блокировщиком столкнулись более 55 тысяч пользователей.
Что делать, если браузер заблокирован
Избавиться от блокировщика, будь то копия сайта МВД России или любая другая страница, обычно не так уж трудно. Главное правило при столкновении с любыми вымогателями — ни в коем случае не платить выкуп. Во-первых, так вы финансируете преступников и показываете им, что схема работает. Во-вторых, перечисление средств вовсе не гарантирует, что вы избавитесь от проблемы.
Наш Император с его 2,5к друзей сталкивается с этим слишком часто, и вот попросил написать заметочку для жителей Котоимпериума .
Заметочку о том, как же сейчас массово ломают аккаунты ВК.
Казалось бы взлом ВК - это просто! Но не в 2к20, уже нет, хотя еще лет 10 назад, было проще некуда.
Вот смотрите, у меня есть номер телефона и пароль человека, этого достаточно? Нет, при входе с нового IP запросят подтверждение, у многих включена двухфакторная аутентификация, которая попросит ввести код в любом случае. А даже если вам повезет и по логину и паролю, которые еще нужно узнать, вас пустит. То в приложение на телефон пользователя прилетит уведомления об успешном входе, а там же кнопка, нажатие на которую выкинет вас со страницы. Незаметно и надолго зайти не выйдет.
Так что все, мы в безопасности? Ну взломы и "попрошайки" то есть, все стало лишь сложнее, взломы продолжают иметь место.
И тут самое интересное, злоумышленникам по-хорошему не нужен ваш пароль, и не важно Qwerty1337 он или 4JJX?[Q9P2(x'?dW, сложность его вас не спасет, хотя спасла бы еще 10 лет назад.
Первый способ. Довольно очевидный способ взлома аккаунтов ВК — взлом вашего мобильного телефона. Вредоносы для Андроид явление крайне популярное и хорошо окупаемое, ведь с телефона мы и совершаем банковские транзакции)
Как обычно происходит заражение?
1. Сторонние магазины приложений, там вредоносов больше всего. Перенаправляют на них, используя легальную рекламу поисковых систем, чаще ссылка на такое приложение в поиске выше настоящих приложений. Ты качаешь приложение, сам его ставишь, отключаешь ограничения на "неподписанное приложение" и вуаля, приложение у вас, да оно даже работает, но и телефон заражен. Защита — не устанавливать приложения из сторонних магазинов, только Google Play, никаких "бесплатных" приложений из других источников.
2. Вредоносные мобильные приложения в Google Play. Да и такое бывает, обычно они маскируются под легальные и известные приложения. Долго они там не висят, ибо гугл активно проверяет их на предмет вредоносов, но кого-то заразить они успевают. Как их определить? По количеству загрузок и оценок, их будет мало, по наименованию издателя, да и дате выпуска в магазин.
4. Взлом вашего телефона без приложений. Это актуально лишь для ОЧЕНЬ старых Андроидов, которые не обновлялись ближайшие пару лет. Тогда от вас ничего не зависит и все пройдет само. Защита — не пользоваться старьем, покупать что-то, что более-менее обновляется.
А что произойдет после заражения телефона? Злоумышленники постараются монетизировать все полученные аккаунты, включая ВК. Они незаметно сбросят пароль через телефон, входа вы тоже не увидите, ведь телефон под контролем вируса. И вуаля, вы уже просите денег у друзей.
Так, а почему только Андроид? Потому что иметь дело с iOS себе дороже, вредонос так легко не написать, вмешаться в работу других приложений ОЧЕНЬ сложно, обновляются они оперативно и все вместе, да и с устаревшими версиями не все так радужно. Рынка Андроида злоумышленникам и так хватает. Так что, iOS - это 100% защита от угона аккаунта? Нет, конечно,и вот почему.
Второй способ. Получение прав через oAuth. oAuth это такая замечательная штука, которая позволяет вам залогиниться куда-то, используя аккаунт на другом сервисе. Например, зайти на порнхаб через ВК) И тут нет ничего опасного, технология не отдает ваш пароль порнхабу. Она дает лишь токен (билет) на получение каких-либо прав к вашему аккаунту. Вообще, технология прекрасная, все передается более-менее безопасно, но есть нюанс.
oAuth может использоваться и для того, чтобы передавать данные с аккаунта в какое-либо приложение. Например, если вы хотите сидеть ВК не через стандартное мобильное приложение, то вам нужно для этого приложения получить токен, с правами на все действия. Это логично, это легально, это так и работает.
Но вот только как контролируется, какие права и кому дать? Это контролируете вы сами! Когда вы логинитесь на условный порнохаб через ВК первый раз, он спросит у вас, даете ли вы порнхабу вот такие права? И отобразит список(картинка 2), обычно это право на получение информации о вашей странице ВК. Вы нажмете на кнопку, предоставленную ВК, и порнхаб получает токен только на этот список действий.
И телефон не заражен, и логин/пароль в секрете, и уведомлений о входе нет, а аккаунт под контролем.
Ну и такой способ и в серьезных атаках используют. Например, в 2016 году во время взлома Демократической партии США хакеры заставили часть сотрудников зайти под аккаунтом Google и отдать им токен на чтение gmail почты.
Защита - с умом давать права всяким сайтам и приложениям к вашим аккаунтам.
Вот такие дела, ребят, это самые популярные способы угона аккаунтов ВК сейчас.
Читайте также: