id: Гость   вход   регистрация
текущее время 00:23 19/11/2017
Автор темы: Гость, тема открыта 11/12/2004 18:16 Печать
https://www.pgpru.com/Форум/Содействие/ВашейПрограммойПользуютсяВымогатели
создать
просмотр
ссылки

вашей программой пользуются вымогатели


Здраствуйте. У меня такое сообщение...
некоторые файлы на вашем компьютере закодированы CRZ – способом для раскодировки обратиться на ztc567@mail.ru и на ztc567@yahoo.com
в заголовке каждого файла написано PGPcoder 88.77.94 что делать... не один текстовик и фото файл не открыть
Это ваша программа, надеюсь вы посодействуете... Так как вашим продуктом пытаются воспользоваться вымогатели, а это не законно. Спасибо за понимание.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (11/12/2004 18:27)   <#>
Далее пришло письмо с ответом...

Ваше сообщение получено.
Необходимая иноформация выложена
на http://crz.at.tut.by
— SATtva (11/12/2004 22:46)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
О чём вообще речь? Ничего не понял. Может меня кто-нибудь просвятит?
— Гость (12/12/2004 01:41)   <#>
Доброго времени суток.
В windows XP выводится сообщение которое стартует автораном реестра, в котором следующий текст.
"некоторые файлы на вашем компьютере закодированы CRZ – способом
для раскодировки обратиться на ztc567@mail.ru и на ztc567@yahoo.com"
И кнопка Ок.
Пытаюсь просмотреть фото(jpg), текстовый файл(txt), doc, mbd, ни чего не выходит. выводится ошибка – файл поврежден.
Открываю файл по F3 в файл менеджере и вижу, что в заглавии файла такая вот строчка.
" PGPcoder 88.77.94 "
остальное содержимое файла аски символы, не дающие ни какой информации.
Все файлы просто перекодированы...
Вот и все.
Заранее спасибо за ответ...
— SATtva (12/12/2004 12:40)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Когда это появилось: после установки какой-то программы, или после получения какого-то письма, или...? Каких файлов касается: определённых типов, или лежащих в определённом каталоге, или всех, кроме системных? Откуда взялись эти файлы? Что говорит антивирус (со свежими АВ-базами) после полной проверки машины? Пробовали ли обращаться по приведённым адресам? Пробовали ли искать в Гугле по строке "PGPcoder 88.77.94" и производным? И последнее: мы-то какое имеем ко всему этому отношение? :)
— Гость (14/12/2004 00:10)   <#>
Возможно как-то узнали пароли, либо автолоадер на страничке, может с почтой, я не в курсе. Думаю кодировшик самоуничтожился, так как остался просто файлик, стартующийся реестром – сообщение. "Ваши файлы..." и т.д. Все файлы с расширениями *.jpg *.doc *.mdb *.txt *.html зашифрованы. Антивирус нашел Даунлоадер и все, но не думаю, что это он... Веду переписку. Ссылку на http://crz.at.tut.by Я вам уже кидал. Это было в первом ответе на письмо. Второй ответ был такой. Когда я написал, что не буду платить 1000, а только 500 – пришло письмо.
Здравствуйте! Вам виднее – пусть будет 500 рублей.
Реквизиты для банковского перевода
Получатель: ООО "Алкор-М", ИНН 7708139852
КПП: 770801001
Банк: МЕЩАНСКОЕ ОТДЕЛЕНИЕ 7811 СБЕРБАНКА РФ г. Москва:
Р. счет: 40702810538090108151
Кор. счет: 30101810400000000225
БИК: 044525225
Назначение платежа: Для участника No. 4100122309452 системы Яндекс. Деньги.
Авансовый платеж. Без НДС

Последнее. Вы этим занимаетесь, а следвательно больше об этом знаете. У кого же еще спрашивать об этой программе, как не у Вас??? ))) С кем еще по – этому поводу советоваться... ))) :-)
— SATtva (14/12/2004 00:36)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
moris, я бы советовал обращаться не к нам, а в правоохранительные органы. Во-первых, это их прямая обязанность разбираться с подобными фактами мошенничества. Во-вторых, мы Вам помочь всё равно ничем не сможем. Лично я о подобной ерунде слышу впервые. Если эти "доброжелатели" и использовали в своём ПО компоненты ядра PGP, то ничего незаконного тут нет — исходный код ранних версий программы давно находится в public domain, и любой олух Царя небесного может пихать его, куда ему вздумается. Незаконен сам факт нарушения целостности хранящейся в ПК информации и предложение покупки решения данной проблемы. Если правоохранители найдут в действиях владельцев странички и разработчиков этого кодировщика состав предступления, обнаружить их не составит труда хоть по тем же реквизитам в Яндекс. Деньгах — эта система далеко не анонимная (чем лично мне и нравится).

Понравились ответы на http://crz.at.tut.by/faq.htm . :lol: Отчасти они правы, хотя лучше самому обращать внимание на свою безопасность, чем ждать, пока твоё внимание на неё обратят такие товарищи. Но вот то, что, дескать, мы клепаем вредоносное ПО, а ответственность за это пусть несут те, кто его ничего не подозревающим юзерам подкладывает, — явная глупость с их стороны, ибо уголовную ответственность за изготовление вредоносных программ для ЭВМ пока никто не отменял. Как я писал выше, обращайтесь к правоохранителям. А именно в Управление "К" МВД РФ, если Вы живёте в России.
— Гость (14/12/2004 08:49)   <#>
Имело место быть несанкционированная модификация частной информации (читать как порча частной собственности) – это одна статья; вымогательство – другая статья; написание подобных червей (как впрочем любых других) – статья см. выше.
Автор данного проекта естественно здесь непричем!
Спасение утопающих – ...
В данном конкретном случае мы имеем "утопленника" в чистом виде. И органы тут не помогут – что-то не вериться мне в добрых "ХАКЕРОВ" в погонах, не подросли они чтоб мелочевкой заниматься, а жаль.
— Гость (14/12/2004 08:54)   <#>
moris, не опускай руки. В органы обратись непременно. Если мы им не поможем то кто? Може и они нам помогать начнут :-)
Напиши чем история закончится! Будет другим наука.
— unknown (14/12/2004 14:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В связи с этой историей вспомнилась инструкция, о том как обращаться в ФБР по поводу компьютерных преступлений. Читал давно, но запомнил что там столько мороки, что лучше на это дело забить. И компы жертвы там изымают и опечатывают и долго не отдают, и нужно кучу всяких бумаг заполнять и распоряжений выполнять, и предоставить агентам доступ, чтобы они поставили в сети свои "ловушки для хакеров".

Вывод был такой, что если Вы не крупная фирма, терпящая грандиозные убытки, то нету смысла связываться с этой волокитой. Не знаю как в России с этим делом.
— SATtva (14/12/2004 17:01)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
MishGun в общем-то прав: после единичного обращения никто не побежит этих злобных хацкеров ловить, если только гражданин moris не поимел от их действий прямой финансовый ущерб. Но любое обращение заставляет обратить на себя внимание, а если число таких обращений превысит некоторую критическую массу, тогда, конечно, механизм придёт в действие.

Ну а комп, конечно, изымут — вещественное доказательство всё-таки. :)
— Kent (14/12/2004 22:35)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Эпидемия принимает глобальные масштабы
— Kent (14/12/2004 22:38)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Да, хорошие новости:

— SATtva (14/12/2004 22:51)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Хорошая Касперскому реклама. Всё равно больше доверяю Symantec. :)
— Гость (17/12/2004 01:24)   <#>
Symantec мне всвсем не понравился. AVP гораздо лучше работает, мне кажется. По крайней мере он находит вирусы, те, что не мог найти Symantec. А это уже плюс. А вас я отнюдь, ни в чем не обвиняю. К вам претензий нет. Сразу такой крах на фирме, вот и обращался за помощью ко всем... А с 'bv кодом мы сами разобрались...))) Вымогателям послали пламенный привет на их требования))) Все закончилось хорошо... :-) Горе-хакеры. Мне их весьма жаль, оч. глупо они работают...
— SATtva (17/12/2004 01:33)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Успехов в работе, moris! Предохраняйтесь и будьте внимательны со случайными связями. ;) А Симантек, видимо, ничего не знает, потому что зараза наша местная от наших же умельцев. Вероятно, достаточно широкого распространения не получила.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3