Уже около года гуляют "письма счастья" от якобы Сбербанка.
Письмо как правило содержит уведомление о каком-либо штрафе (как правило наш народ уж очень боится штрафов, но скептически относится к заявлениям о выигрышах) либо ошибке.
К письму обычно прикреплен файлик и как правило в виде вордовского текстового файла. Но к сожалению это не так.
Файл имеет двойное расширении и является запускаемым програмным файлом (на днях появился энкодер написаный в виде батника ;) )
Пользователь обычно запускает этот файл и получает зашифрованые фотки,видео, документы, базы данных с помощью криптостойкого алгоритма.
Как правило шифруется не весь файл, а некая его часть.
Расширение файла меняется на
*.Lokdir, *.Locked, *..HeLLo, *.CRYPTO и т.д. и т.п. или же файлы забрасываются в контейнер с именем
Цифровой сейф.exe
Конечно же будет выведено сообщение куда отправить n-ное количество тугриков.
А вот и наши файлики.
Как правило системные файлы не шифруются (была такая версия энкодера, но отказались от нее...т.к. пользователю на рабочей системе нужно вывести окно с требованием об оплате).
Что же делать ?
1)Собрать несколько зашифрованных файлов (и если есть копия этих же файлов, но не зашифрованых) и отправить в вирлаб антивирусных компаний.
Фактически расшифровкой занимаются всего лишь 2 антивирусных компании.
Это
Dr.Web и
Лаборатория Касперского.
Для отправки подобных файлов в
- Dr.Web
https://vms.drweb.com/sendvirus/?lng=ru
Обязательно указать "Запрос на лечение"
- Лаборатория Касперского
http://support.kaspersky.ru/virlab/helpdesk.html
Однако не стоит слишком надеятся на то, что файлы все же удастся расшифровать.
Т.к. используются
криптостойкие алгоритмы.
2)Ни в коем случае не запускать утилиты для дешифровки без консультации специалиста. Подобным образом вы можете просто убить файлы и возможность восстановления таких файлов будет равна нулю.
3)Писать заявление в отдел К
Злоумышленники как правило оставляют данные куда перевести деньги. Благодаря этому их можно вполне просто вычислить и взять за жабры.
Сразу же в заявлении указывайте
vazonez
Эта мразь пишет эти энкодеры и утилиты для их генерации.
Более подробно о том как писать заявление можно прочитать здесь
http://forum.drweb.com/index.php?showtopic=282975&st=0
Заявление может быть написано в какой угодно форме, главное чтобы в нем по возможности подробно были отражены обстоятельства преступления, дата, время, место. Никто не обязывает Вас знать, по какой именно статье УК РФ нужно привлечь злодея, это не Ваша забота.
Заявление может быть:
1) отправлено по почте в территориальный отдел милиции, на сайт МВД РФ по электроннгй почте, или непосредственно в отдел "К", который есть в структуре любого ГУВД;
2) Принято в дежурной части территориального УВД по месту жительства. где сотрудник милиции составит ПРОТОКОЛ принятия устного заявления о преступлении, и скорее всего возьмет объяснение. При непосредственном приеме заявления сотрудником милиции, Вас предупредят об уголовной ответственности по ст.306 УК РФ- заведомо ложный донос, (если заявление не подтвердится , то привлекут уже Вас).
Ваше заявление зарегистрируют в журнале КУСП, а вам обязаны выдать талон уведомления.Как минимум один раз Вы побываете в милиции на стадии проверки материала, и как минимум один раз после возбуждения уголовного дела, для допроса в качестве потерпевшего, и для выемки для осмотра или направления на экспертизу Вашей компьютерной техники, на носителях которой могут остаться следы "злодейского" воздействия.
Сотрудники милиции сами истребуют и у заявителя и у соответствующих организаций те материалы которые им понадобяться для провекрки и дальнейшего расследования.
Пример заявления:
Прошу привлечь к уголовной ответственности не установленное лицо, которое "дата" в "время" (обстоятельства по подробней) удаленно заразило через сеть Интернет мой компьютер вредоносной программой, блокировавшей мне доступ к файлам на моем компьютере путем их шифрованием, и вымогающем у меня деньги в сумме ХХХХ, которые требует перевести " туда-то, таким-то образом". К заявлению прилагаю скриншот с требованием воздействия вредоносной программы.
--------------
Дополнение - шаблон заявления в милицию на примере порнобаннера, блокирующего работу с компьютером.
В Голосеевское РОВД МВД Украины в г. Киеве
___здесь пишете адрес РОВД____
Гражданина Украины
__ФИО_______________
Паспорт серии __ № ___,
выданный ______________________
адрес проживания:
__________________
дд.мм.гггг
ЗАЯВЛЕНИЕ
на основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины
о привлечении сотрудников __юридическое название контент-прорвайдера___
к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины
за вымогательство, содеянное по предварительному сговору группой лиц;
распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств,
предназначенных для несанкционированного вмешательства в работу
электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц
Я, гражданин Украины _____ФИО_______, официально заявляю следующее.
__.__.2009 г., около 9.30 утра, когда я находился на работе, мне позвонила по телефону жена ___ ___ФИО___ и сказала, что не может работать за нашим домашним компьютером, так как при загрузке операционной системы Windows на полный экран выводятся фотографические изображения, которые согласно ст. 1 Закона Украины "О защите общественной морали" относятся к порнографической продукции. Запустить любую другую программу и закрыть программу с порнографическими изображениями не удавалось, поскольку указанные фотографии выводились поверх всех окон и блокировали работу; перезагрузка компьютера не меняла ситуацию, на экране снова появлялись изображения порнографического характера. Позднее выяснилось, что данная реклама порнографического характера попала на наш компьютер по электронной почте, письмом с вредоносной программой (трояном), которое (письмо) моя жена удалила, но перед этим оно автоматически открылось и поразило систему. Рядом с изображениями на экране содержалось требование прислать SMS с кодом "М20920007" на номер ХХХХ, в ответ на которое можно было получить код разблокирования. При этом по данным официального сайта Национального оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/contract/partner_services/sms_services_ukr.xls) короткий номер ХХХХ зарегистрирован за __юридическое название контент-прорвайдера___ со следующей тарификацией: стоимость запроса 0,35 грн. (с НДС и сбором в ПФ), стоимость ответа 31,52 грн. (с НДС и сбором в ПФ). Из приведенного выходит, что вредоносное программное средство, предназначенное для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), которое, вдобавок, имело порнографический характер, распространяли работники указанной компании, т.е. группа лиц по предварительному сговору, что свидетельствует о совершении ими действий, предусмотренных ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины.
Целый день я старался помочь жене в телефонном режиме, однако, что бы она не делала по моим подсказкам, порнографические изображения не исчезали с экрана. Нас обеих мучило то, что, пока она старалась привести наш компьютер в рабочее состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя дочь __ФИО___, дата рождения (Свидетельство о рождении серии __ № _______ от _____ г.), которая видела эти фотографии. Мы с женой чувствовали себя униженными, поскольку не только сами (целый день жена, а вечером, по возвращению из работы, и я), вне нашей воли, т.е. насильственно были вынуждены смотреть на изображение, оскорбляющие честь и достоинство человека, но и не могли защитить от этого психического насилия своего ребенка.
Когда же после многочисленных попыток решить вопрос с разблокированием компьютера не удалось, я вынужден был поехать домой, не закончив работу и надеясь, что смогу сделать это дома, когда уничтожу вредоносный порнопродукт. Однако, промучившись целый вечер, – вместо того, чтобы провести его с женой и дочкой, – я не смог ничего сделать с компьютером до тех пор, пока не прислал со своего мобильного номера ____номер телефона__ на короткий номер XXXX SMS-запрос с кодом, указанным в порнорекламе, за что с моего баланса было снято 0,35 грн. Следует подчеркнуть, что этот шаг был вынужденным, поскольку изображение порнографического характера возникали на экране даже при загрузке нашего компьютера в режиме защиты от сбоев, который (режим) создан специально для загрузки в минимально необходимой конфигурации и отключения всех проблемных драйверов, программ и настроек. В ответ на SMS-запрос на мой номер пришло СМС с кодом разблокировки __код разблокировки___, за которое с моего баланса было снято 31,52 грн. Стоимость услуг подтверждается распечаткой, предоставленной Национальным оператором мобильной связи ЗАО "Киевстар Дж. Ес. Ем.", а содержание SMS-запроса и ответа контент-провайдера – сохраненными сообщениями. Когда же я получил данное сообщение от вышеупомянутого контент-провайдера и ввел код разблокировки, порнографические изображения действительно исчезли и компьютер был приведен в рабочее состояние. Я смог загрузить с официального сайта http://www.drweb.com/ демо-версию антивирусной программы, которая действует 30 дней, при помощи которой обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое название контент-прорвайдера___ через распространение вредоносного программного средства порнографического характера требовали у нас с женой деньги с угрозой ограничения нашего как совладельцев права пользоваться домашним компьютером. Такие действия группы лиц подпадают под признаки преступления, предусмотренного ч. 2 ст. 189 УК Украины.
А потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите общественной морали", –
ПРОШУ:
привлечь сотрудников __юридическое название контент-прорвайдера___ к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины за вымогательство, содеянное по предварительному сговору группой лиц; распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц.
ПРИЛОЖЕНИЯ:
1. Копия паспорта серии __ № _____, выданный ________.
2. Копия Свидетельства о рождении серии __ №_____ от ______. (на 1 странице).
3. Копия распечатки о стоимости услуг по мобильному счету состоянием на __.__.2009 г. (на 1 странице).
ФИО ……………подпись……………………