1248 ответов в этой теме

[maxic]

_Spider_, вы не попутали "форум широкого профиля" с официальным форумом Dr.Web? Здесь расшифровкой занимается техподдержка. Мутные организации обсуждайте в другом месте.

[_Spider_]

maxic, нет, не попутал, т.к. только на форуме DrWeb присутствуют квалифицированные люди, занимающиеся дешифровкой. Поэтому надо или признать, что файлы дешифровки, выложенные на вышеуказанном сайте (который выходит первым в Яндексе по строке xtbl дешифровка) являются вирусами, и предостеречь остальных от них, или позаимствовать их методы, если эти дешифровщики реальны хотя бы отчасти.

[mrbelyash]

Поэтому надо или признать, что файлы дешифровки, выложенные на вышеуказанном сайте (который выходит первым в Яндексе по строке xtbl дешифровка) являются вирусами,

 

Что скажите на то, что некоторые дешифровщики являются и шифровщиками...прописываются в реестре и ассоциируют на себя расширение.

При щелчке на зашифрованном файле выводят держиморду с требованиями,а некоторые даже имеют/имели поле для ввода кода расшифровки?

Сообщение было изменено mrbelyash: 15 Март 2015 - 21:32

[_Spider_]

некоторые дешифровщики являются и шифровщиками...прописываются в реестре и ассоциируют на себя расширение.
При щелчке на зашифрованном файле выводят держиморду с требованиями,а некоторые даже имеют/имели поле для ввода кода расшифровки?

тогда это первый вариант

[thyrex]

подобная контора, обещающая расшифровку

Это из тех, что крутятся в рекламе Яндекс.Директ?Типа в vremonte-812?

[HHH]

_Spider_, расшифровка xtbl возможна только средствами злоумышленников. Тут больше нечего обсуждать. Если кто-то вам скажет другое, то он вас обманывает.

[VVS]

подобная контора, обещающая расшифровку

Это из тех, что крутятся в рекламе Яндекс.Директ?Типа в vremonte-812?

Угу.

[mrbelyash]

http://antiphishing.ru/#about

Скидуемся? 

[thyrex]

VVS, на форуме ЛК был пример того, как они "работают" и зарабатывают на пользователях. Они себя еще и через ютуб рекламируют

[santy]

к тому же некоторые страницы сайта этих мастеров попадают под детект антивируса.

 

Column Name    Value
Date Received    2015-03-12 15:46:04
Date Occurred    2015-03-12 15:39:26
Level    Warning
Scanner    HTTP filter
Object    file
Name    хттп://vremonte812.ru/images/stories/fll1.jpg
Threat    PHP/Small.NAY.Gen trojan
Action    connection terminated - quarantined
Information    Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

 

результат проверки файла.

https://www.virustotal.com/ru/file/8ffefed9e1f90d464ea064a698bb1408b9c5595600c454f7e0c099084bd74cc3/analysis/1426485082/

[santy]

кстати, почему антивирусные компании не инициируют обращение к правоохранительным органам по поводу мошеннической деятельности разработчиков шифраторов? ведь кому, как не им известен масштаб деятельности мошенников в течение последнего года, например.

Сообщение было изменено santy: 16 Март 2015 - 14:03

[v.martyanov]

Потому что нужны пострадавшие. Говорите спасибо государственному устройству, где не работают без заявлений пострадавших.

[mrbelyash]

кстати, почему антивирусные компании не инициируют обращение к правоохранительным органам по поводу мошеннической деятельности разработчиков шифраторов? ведь кому, как не им известен масштаб деятельности мошенников в течение последнего года, например.

немного не так.

 

Инициирует пострадавший.А менты потом просят АВ компанию провести анализ(причем бесплатно)

[v.martyanov]

Если бы только анализ... В Москву смотайся, 10 часов в управлении посиди, 30 страниц показаний и так далее... И в тот же день домой.

[mrbelyash]

Если бы только анализ... В Москву смотайся, 10 часов в управлении посиди, 30 страниц показаний и так далее... И в тот же день домой.

 

Рюкзак,ледоруб,палатка,завтрак туриста,пучок проводов и в путь?

[santy]

инициировать законодательство о том, что при наличие N количества обращений в антивирусную компанию пострадавших легальных пользователей (т.е. обладателей лицензии) антивирусная компания имеет право официально обратиться в правоохранительные органы с обращением о расследовании деятельности организованной группы преступников.

Сообщение было изменено santy: 16 Март 2015 - 14:25

[v.martyanov]

Инициируйте. И еще чтобы простой сотрудников государство компании возмещало. "А давайте..." - все горазды, чего уж таить...

[mrbelyash]

инициировать законодательство о том, что при наличие N количества обращений в антивирусную компанию пострадавших легальных пользователей (т.е. обладателей лицензии) антивирусная компания имеет право официально обратиться в правоохранительные органы с обращением о расследовании деятельности организованной группы преступников.

 

Инициируйте платную экспертизу. Благо компаний предоставляющих компьютерную экспертизу хватает

 

Вот если бы у газпрома пошифровало все документы-через неделю уже бы висилица на красной площади стояла...свежеокрашеная

[santy]

все зависит от философии компании. Если пользователи доверяют компании защиту своих систем и документов, то они будут доверять ей же (а не участковому, который приедет с осмотром и опросом свидетелей, а так же с изъятием компьютера, и приглашением на собеседование в качестве свидетеля) и в случае форс-мажора, т.е. когда защита обойдена по объективным причинам, или недобросовестный работник нарушил все правила безопасной работы в сети.

В этом случае, компания могла бы (при невозможности, опять же по объективным причинам восстановить документы, как в случае некоторых видов шифраторов) предпринять превентивные меры.

 

поставить задачу своим специалистам по расследованию компьютерных преступлений, или какой-то внешней компании, которая крайне заинтересована в проведении таких расследований, тихо и без волокиты.

 

в итоге, выигрывают от такого расклада все:

пользователи, для которых риск пострадать от компьютерных налетчиков снижается, антивирусная компания, для которой  повышается репутация по защите системы (плюс вполне может быть и коммерческий выигрыш) + специалисты по безопасности, работа которых востребована и оплачена за их результат (текущий или в перспективе).

--------

а кстати, реально, к кому можно обратиться (или обращаться) в подобных случаях по расследованию комп.преступления, помимо оф. органов? речь конечно о настоящих профи в подобных расследованиях а не посредниках между пострадавшей стороной и злоумышленниками.

Сообщение было изменено santy: 16 Март 2015 - 16:25

[mrbelyash]

а кстати, реально, к кому можно обратиться (или обращаться) в подобных случаях по расследованию комп.преступлени

http://antifraud.drweb.ru/expertise

CERT-GIB

касперы