Advokat-86.ru

Помощь адвоката
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ransomeware: инструкция по выживанию для небольших компаний

Ransomeware: инструкция по выживанию для небольших компаний

С помощью вируса-вымогателя кибермошенникам удается зарабатывать до 2 млрд долларов в год. Помимо денежных потерь владельцы бизнеса несут ущерб из-за сбоя системы, снижения производительности и стресса. В целом получается слишком разорительно.

Представьте, что вы работаете на компьютере, отвечаете на письмо клиента и вдруг на мониторе появляется синий фон и на нем следующее сообщение:

«Компьютер заблокирован. Все ваши файлы зашифрованы. Дешифрование файлов будет стоить 0,076 биткойнов. Следуйте инструкции для оплаты:

1. Отправьте 0,076 биткойнов в биткойн-кошелек #XXX XX .

2. Пожалуйста, отправьте нам информацию о своем биткойн-кошельке на адрес xxxx@xxxxxx.com».

Каковы ваши дальнейшие действия? Вы будете паниковать, пытаться разблокировать компьютер? Пойдете на поводу мошенникам и постараетесь выкупить у них свои файлы?

Шантажируют в ВК, что делать?

Первое, что необходимо сделать – успокоиться и не паниковать. В некоторых случаях такие действия могут быть лишь уловкой — в реальности никто не получал доступ к аккаунту или вашей личной информации. Однако не стоит полагаться на случай.

Можно попытаться бороться с шантажом самостоятельно, удалив страницу и т.д. Но если аферисты уже взломали ВК, то они смогут ее восстановить. Альтернатива – заблокировать аккаунт (попросите нескольких друзей пожаловаться на вас Вконтакте).

Дополнительный вариант – сменить все привязки аккаунта (почта, номер телефона, пароль), чтобы у человека вовсе оборвался к нему доступ. Здесь тоже есть одно «НО»: все фотографии, переписки злоумышленники могли сохранить заранее.

Ситуация усложняется не только наличием у вымогателей личных материалов, но и возможностью распространения ее среди друзей и подписчиков. Поэтому защита от взлома страницы может не помочь вовсе.

В случаях, когда вымогают деньги в Интернете, есть три варианта действий:

Полное игнорирование

При данной тактике важно не столько дать понять безразличие к ситуации, сколько продемонстрировать неосведомленность о том, что вам пишут мошенники. Необходимо максимально избегать социальной сети – в более чем 95% случаев может сработать.

Выполните следующие действия:

  • не появляйтесь в Интернете длительный период;
  • сотрите в соц сетях все данные (в частности – контакты, место проживания, родственные связи и т.д.);
  • не подавайте признаков посещения (не связывайтесь с шантажистом, оставьте непрочитанными сообщения).

При долгом игнорировании вымогатель забудет свою «жертву» вовсе. Но если проколоться даже немного – случайно появится в онлайн, прочесть переписку – можно ожидать новых угроз.

Обращение в правоохранительные органы

Наиболее рациональное решение в случаях, когда шантажируют ВКонтакте перепиской, фотоматериалами или видео, – прийти в отдел полиции по месту проживания с готовым заявлением. Обращаться следует по факту обнаружения шантажа. Так правоохранительные органы могут вычислить мошенника в более быстрые сроки, отследив адрес отправки.

  • В правом верхнем углу оформляется шапка – кому (начальнику отдела) и от кого обращения, контактные данные и место проживания;
  • Текст заявления. Уточнить, с чьей страницы поступают угрозы, с какого момента, в каком размере требуют выплату, к какому сроку. Дополнительно указать, на каком основании подается заявление;
  • Приложение – подтверждение в виде скриншотов переписки, что с вас требуют деньги за фото, видео и т.д.;
  • Дата, подпись.

После чего будет официально открыто дело: теперь вы будете подвергать психологической «атаке» с двух сторон. Во-первых, вымогатель способен по-прежнему писать и угрожать фотографиями. Во-вторых, все последующие действия шантажиста и определенные факты вашей личной жизни потребуется освещать во время следствия и судебного делопроизводства.

Вероятность, что вы сможете наказать своего манипулятора – порядка 60%. Процесс усложняется тем, что преступник, скорее всего, использовал специальную программу, позволяющую скрыть реальный IP-адрес. Раскрыть его доступно лишь отделу по борьбе с преступлениями в сфере информационных технологий.

В связи с трудностями взаимодействия с правоохранительными органами жертвы часто отказываются от их помощи, предпочитая разрешить всю ситуацию самостоятельно.

Сослаться на отсутствие денег

Убедить в неплатежеспособности. Потребуется быть максимально уверенным и настойчивым в своих заявлениях. Основная цель – дать понять, что у вас нет требуемых денег и найти их вы не сможете (в банке, у знакомых и родственников и т.д.).

Мошеннику ничего не останется, кроме как:

  • оставить вас в полном покое, ничего не получив;
  • сократить сумму откупа;
  • увеличить период для поиска средств (представится большего времени на обдумывание дальнейших действий);
  • выложить весь компромат в сеть (в случае поимки это скажется на его наказании).

Что делать, если вы стали жертвой электронного вымогательства

Как это происходит?

Чтобы получить рычаг давления на жертву, вымогатели заражают ваш компьютер или смартфон локером — вирусной программой, которая дает возможность удаленно управлять чужим гаджетом. На экране появляется сообщение о том, что устройство заблокировано, а для разблокировки необходимо срочно перечислить деньги на такой-то счет.

Что можно сделать?

Главное правило: не платите вымогателям! Они просто исчезнут с вашими деньгами.

Попробуйте перезагрузить устройство — иногда это помогает. Не сработало? Действуем по инструкции:

Для устройств на Android
Владельцев смартфонов очень любят пугать блокировкой от имени МВД за просмотр порнографических сайтов. Так пишут специально, чтобы пострадавший постеснялся обратиться в полицию или к компьютерному мастеру.

Читать еще:  Агентский договор на оказание туристических услуг с физическим лицом

Попробовать снять блокировку можно тремя путями:

Если файлы на устройстве не представляют для вас особой ценности, просто откатите телефон к заводским настройкам (Hard Reset). Инструкция к разным устройствам есть по ссылке.

Если вам важно сохранить файлы, загрузите телефон в безопасном режиме (инструкцию для своей модели ищите в интернете). Зайдите в Google Play Market, скачайте антивирус Avast, просканируйте устройство и удалите найденный вирус. После чего можно загружать гаджет привычным способом.

Если предыдущие два способа не помогают, устройство нужно будет перепрошить. Для этого обратитесь в сервисный центр.

Чтобы обезопасить свой гаджет, никогда не скачивайте приложения из неизвестных источников — пользуйтесь Google Play Market. Установите антивирус и регулярно обновляйте его.

Для компьютеров на ОС Windows
К сожалению, под ОС Windows написано много серьезных вирусов, которые не просто блокируют компьютер, но и шифруют файлы на зараженном устройстве. Поэтому и деньги мошенники требуют не только за разблокировку, но и за дешифрование, которое самостоятельно выполнить очень трудно.

Для того, чтобы вылечить компьютер, скачайте специальные утилиты Лаборатории Касперского по ссылке. Если они не помогли, отправьте вредоносный файл вирусным аналитикам по адресу stopgpcode@kaspersky.com.

! Важно помнить: после разблокировки компьютера вредоносные программы продолжают оставаться в системе. Чтобы удалить их полностью, нужно просканировать компьютер антивирусом и уничтожить вирус.

Для iPhone, iPad и Macbook
Локеров под iOS и Macbook пока не обнаружено. И если сообщение о блокировке появилось на устройстве, значит мошенники взломали ваш Apple ID и заблокировали гаджет с помощью опции «Найти iPhone/iPad/Mac».

Пробуем снять блокировку самостоятельно:

Если вы видите баннер (обычно предупреждение от имени МВД), когда пользуетесь Safari, просто очистите кэш браузера. Для этого зайдите в раздел «Настройки» → «Safari» и нажмите «Очистить историю и данные сайтов».

Если же устройство заблокировано целиком, сначала залогиньтесь своим Apple ID и паролем на iCloud.com или в приложение «Найти iPhone/iPad/Mac» на другом устройстве Apple. Получилось? Сразу же снимайте блокировку и срочно меняйте пароль к Apple ID.

Но чаще злоумышленники сразу меняют пароль к Apple ID. Тогда вам нужно обратиться за помощью в техническую поддержку компании Apple по ссылке. Выбирайте тип устройства, наберите в поиске «Устройство заблокировано» и следуйте инструкции.

Чтобы избежать такой неприятности в будущем, позаботьтесь о безопасности вашего гаджета. Постарайтесь не использовать в качестве Apple ID адреса на mail.ru, bk.ru, list.ru и inbox.ru (они наиболее уязвимы) — отдайте предпочтение gmail.com. Обязательно установите сложный пароль. Не забывайте вовремя обновлять прошивку.

Позаботьтесь о безопасности
Поставьте антивирус на все устройства и регулярно его обновляйте, не открывайте ссылки от незнакомых отправителей, не скачивайте контент на подозрительных сайтах.

Если вы все же стали жертвой вымогателей, подайте заявление в полицию.

«Попал» на перевыпуск карты Сбера.

Поведаю историю о том, как сам лоханулся, хоть и считаю себя осторожным в плане финансов.

Разместил объявление о продаже одной ненужной мне «хрени» на стороннем ресурсе(неважно какой и где), в качестве контакта оставил VK и телефон. И забыл на 3 месяца. В VK не захожу месяцами и то, только с компьютера. Никто не звонил, а сегодня захожу в аккаунт и вижу в месседжах заинтересованность в моей «хрени», причем сообщение как раз месяца три назад. Отписываюсь, что товар не продан. Чел выходит на связь в сообщениях, предлагает созвониться через VK. Ок, принимаю звонок через компьютер. Представляется Сергеем и говорит, что может перевести деньги через ВТБ, спрашивает карту, даю номер Сбера, но ему нужно посмотреть на товар «лицом». Я говорю, что камеры нет в компьютере, общаюсь через гарнитуру. Предлагает установить приложение на телефон и показать все через камеру. Соглашаюсь, ставлю VK на Андроид и звоню ему (приложением VK в телефоне никогда не пользовался). Он меня консультирует он-лайн, что мне нужно нажимать для видео-демонстрации и подводит к тому, что я должен включить во время разговора «Демонстрацию экрана» (Это я уже потом понял, что этим я показываю ему Все, что происходит в моем мобильнике) и подключить камеру. Показываю товар. Он говорит, что отправляет 1 рубль на карту для проверки. Потом начинают сыпаться смс о попытке входа в мой Личный Кабинет Сбера, я их просматриваю(предоставляя смс-ки на экране своего телефона мошеннику ,естественно не зная об этом). Попутно он развлекает меня разговорами о том, что для проверки надо посмотреть изменение баланса в смс сообщениях, хотя я уведомления отключил. Я, как овца на закланание, все делаю, пока не получаю очередную СМС от номера 145(Теле2) о подтверждении входа в аккаунт моего оператора, просматриваю(баран), разговаривая с мошенником через VK c подключенной «Демонстрацией экрана» и тут приходит уведомление от Сбера, что моя карта заблокирована, т.к. система распознала мошеннические действия(спасибо СБ Сбера). Только тут до меня доходит, что меня «разводят». Обрубаю разговор . Срочно звоню на 900, говорю оператору о взломе Личного кабинета, блокировке карты и отмене Всех операций. И тут начинают сыпаться сообщения от Теле2 о попытке списания денег с личного счета телефона, благо на номере были только «бонусные» деньги, которые нельзя списать. Н напоследок, мошенник оставил след — «заподлецо»- активировал обещанный платеж, сцуко! В итоге попал на перевыпуск Сберкарты, сам виноват, но может кому-то поможет !

Читать еще:  Жалоба на присвоение денег компанией мтс

Что делать, если вымогают деньги и угрожают

Если у вас вдруг начали вымогать деньги или другое имущество, важно доказать факт преступления. Для начала откажитесь от предложения. Возможно, преступник осознает риски и откажется от замыслов. При усилении давления необходимо подать вид, что вы согласны заплатить, а сами будьте готовы к сбору доказательной базы.

Вымогательство сотрудниками полиции или другими лицами можно подтвердить следующими фактами:

  • запись видео
  • фиксация разговора на диктофон
  • фотографирование злоумышленника
  • привлечение свидетеля и т. д.

Надежный способ — найти людей, которые также пострадали от действий мошенника. Чем больше жертв удастся найти, тем выше шансы на успешное раскрытие дела. Во время записи разговора необходимо в процессе общения упомянуть дату, указать сумму, оговорить условия и другие особенности «сделки». Из звукового файла должно быть понятно, что речь идет именно о вымогательстве. После сбора доказательной базы можно идти в полицию.

Чего же боле?

— Такое письмо сложно проигнорировать, — рассказывает пользователь, подвергшийся атаке злоумышленников. — Когда-то я достаточно сумбурно относился к паролям, защищавшим мои аккаунты. Однажды один из сервисов, на котором я был зарегистрирован, стал жертвой хакеров и моя пара e-mail-пароль была украдена. И вот мне на электронную почту приходит письмо. Превью показывает первую строчку: ****** — это твой пароль.

По словам собеседника «Известий», дальше письмо содержало подробные описания, каким образом был взломан сайт, на котором адресат якобы просматривал порнографию, щедро использовалась техническая терминология (кейлоггер, вредоносное ПО, удаленный рабочий стол и т.д.). Человек, далекий от технологий и не знающий, что такое «утечки паролей», вполне может принять это за правду.

Другой собеседник «Известий», также получивший «письмо с порнокомпроматом», описывает англоязычный текст без изысков.

— Это самое обычное письмо, — говорит он. — В теме — «ваш пароль взломан». Дальше сказано, что, пока я смотрел порно, мой браузер действовал как кейлоггер — аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш на клавиатуре или движения мыши. Также было написано, что теперь злоумышленник имеет видео с разделенным экраном: на одной половине ролики, которые я просматривал, а на другой — данные с веб-камеры. Чтобы убедиться в существовании видео, нужно перейти по ссылке. Я перешел и понял, что с компьютером произошло что-то странное. Потом выяснилось, что он зашифрован.

За расшифровку пришлось заплатить криптовалютой, что позволяет злоумышленникам проводить операции максимально скрытно.

Антон Кузнецов

На связи Антон Кузнецов.

На днях получил письмо, суть которого состояла в том, что некий человек (хакер) обращается ко мне и пишет, что смог получить доступ к данным моего компьютера и через камеру моего компьютера смог записать видео со мной, где я якобы занимаюсь глупостями.

Также он сообщил, что он поместил на компьютер вредоносный код и что все данные моего компьютера уже перемещены на удаленный сервер, поэтому бесполезно что-либо предпринимать.

Не скажу, что письмо меня «задело», так как я понимаю, что это чушь, но многих людей получивших подобное, это может повергнуть в шок.

В общем, почитайте сами.

Спамерское письмо

Тема письма: К данному устройству имеют доступ третьи лица. Напишите в службу поддержки.

У меня для Вас очень плохие новости.
23.11.2019 — в этот день я проник в вашу операционную систему и получил полный доступ к вашей учетной записи/

Конечно вы можете сменить пароль. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была лазейка.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда Вы выходили в интернет, мой вирус был установлен на ОС вашего устройства.

После этого я сделал полную копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным .
Я Имею ввиду сайты для взрослых.

Я хочу сказать — Вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.

И у меня появилась идея .
Я сделал скриншот сайтов для взрослых, на которых Вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как Вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!

Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.
Я уверен, что $500 (USD) — очень маленькая сумма за моё молчание.
Кроме того, я и так долго шпионил за вами, потратив много времени!

Читать еще:  81 статья трудового кодекса при увольнении за прогул

Платите ТОЛЬКО в биткоинах!
Мой кошелек BTC: *БИТКОИН-АДРЕС СКРЫТ В ЦЕЛЯХ БЕЗОПАСНОСТИ*

Вы не знаете, как использовать биткоины?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко.

На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.

После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, Вы понимаете свою ситуацию.
— Не нужно искать и уничтожать мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
— Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).
— Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы моя не единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты!
Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.
Не держите на меня зла! У каждого своя работа.
Удачи.

Хакеры отославшие это сообщение использовали методы социальной инженерии и психологические приемы, основанные на страхе, а письмо выглядит вполне достоверно, поэтому многие получатели письма могут поверить в угрозы и отдать свои кровные мошенникам, только бы личная информация не попала в руки друзей и коллег.

Кстати, биткоин-адрес, который был указан в письме в качестве реквизитов для оплаты за молчание, содержал уже почти 4 биткоина. Не плохой приработок, согласитесь?

Что делать если вы получили подобное письмо?

  1. Не поддаваться панике! Всё спокойно взвесить и подумать действительно ли вас могли данным способом обмануть. Возможно у вас и камеры-то на компьютере нет.
  2. Ни при каких обстоятельствах не платить выкуп! Поймите, что если даже написанное в письме правда, то вас просто могут «кинуть» после оплаты и НЕ убрать вирус и НЕ удалить ваши данные. Можно ведь шантажировать вас до бесконечности.
  3. Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать! Иначе вы рискуете действительно поймать какой-нибудь троян, что представляет собой уже реальную, а не мнимую угрозу для вас.
  4. Пометить галочкой это письмо как СПАМ и нажать на соответствующую кнопку в вашем почтовом ящике. Таким образом в следующий раз письма с подобным текстом будут лететь в категорию СПАМ.
  5. Если у вас есть подозрения, что с вашим компьютером что-то не так, то проверить компьютер на трояны и вирусы, с помощью специального ПО, выполнив полное сканирование системы.

Как найти вирусы, трояны и шпионы на вашем компьютере?

Периодически необходимо выполнять полную проверку вашего компьютера на наличие вирусов и вредоносных программ.

А если у вас есть хоть малейшее подозрение, что компьютер может быть заражен, то нужно обязательно выполнить полную проверку.

Сканирование системы можно сделать с помощью антивируса, а лучше, если вы проверите компьютер антивирусной программой, а потом ещё с помощью специальной программы, которая создана для поиска вредоносного ПО и шпионов.

Zemana Anti-malware — одна из таких программ.

Она поможет вам обнаружить затаившихся шпионов, а так же совершенно бесплатно удалит их.

Скачайте Zemana AntiMalware по этой ссылке и установите её на свой компьютер.

Как еще обезопасить себя в интернете?

По этой ссылке советую вам прочесть еще одну полезную статью о том, как вы с лёгкостью можете попасться на другую хитрую уловку мошенников.

Вы об этом точно не знаете и это запросто может случиться и с вами.

На этой же странице вы можете узнать как обезопасить себя в интернете и как не потерять свои деньги!

Делитесь этим полезным постом в социальных сетях, нажав на одну или несколько кнопок ниже, пишите комментарии и будьте осторожны!

ПОДЕЛИСЬ СТАТЬЕЙ В СОЦИАЛЬНЫХ СЕТЯХ И ПОЛУЧИ РЕСПЕКТ ОТ ДРУЗЕЙ

ПОДПИШИСЬ НА ОБНОВЛЕНИЯ БЛОГА ПО E-MAIL

2 комментария on Новый развод от спамеров — вымогателей биткоинов (не ведитесь!)

Виктор

Антон, мне такие письма стали приходить где — то с октября месяца 2019 года. Причём от разных спамеров. И, иногда — по 2 — 3 подобных письма в день.Я их спокойно удалял. Никакого блокирования моего компа не произошло, хотя пару писем я открыл.

И, самое интересное — я не использую для выхода в интернет роутер.Комп подключен напрямую к сетевому кабелю.Видео камеры у меня тоже нет. И, самое главное, ни никакие сайты для взрослых я не захожу.

Поэтому всё это развод чистой воды.

Валентина

Спасибо Антон за предупреждение но месяца 2 назад мне приходило точно такое письмо я просто оставила его без внимания в моем возврасте такими вещами не занимаются но всеравно спасибо

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector