Компьютерный сервис по расшифровке файлов

Тема в разделе "Пойманы за руку", создана пользователем mike 1, 29 мар 2015.

  1. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Мошенники.

    Участвуют в мошеннической схеме по предоставлению расшифровки файлов, зашифрованных Trojan.Encoder

    На договорной основе (со скидками) с распространителями.

    Известные сайты мошенников:

    1. http://vremonte812.ru
    2. http://vmoskve499.ru/
    3. http://ruservice.org/
    4. httр://repair123.org/
    5. httр://remont-v-moskve.org/
    6. http://ww w.skoraya-pomosh.net/#!-/c1tuw
    7. httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html
    8. httр://vsepro100.ru/
    9. httр://virus-help.ru/
    10. httр://deshifrovka.ucoz.net/
    11. http://it-doc.ru/
    12. http://vdecoder.com/
    13. httр://cyberkeeper.ru/ru/antivirus/vault-rashifrovka.html
    14. httр://spbcomphelp.ru/virus-shifrator-deshifrofka.html
    15. httр://deshifrator7.ru/
    16. httр://compprof7.ru/
    17. httр://wwv.fix-computer.info/
    18. httр://compsun.ru/telefon-kompyuternay-pomoshch.html
    19. httр://robo-comp.net
    20. httр://ithcentr.ru

    Если перейти на их сайте на вкладку "О нас", то можно увидеть, что свидетельство на оказание услуг компьютерной помощи выдано совершенно на другую организацию, которая никакого отношения к указанным выше сайтам не имеет.

    Отзыв: Ещё один коспьютер с зашифрованными файлами .vault - Kaspersky Lab Forum
     
    Последнее редактирование модератором: 27 апр 2016
    Kиpилл, Severnyj, tzrb и 7 другим нравится это.
  2. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    3. http://ruservice.org/
     
    Последнее редактирование модератором: 24 апр 2015
    Kиpилл нравится это.
  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    посмотрел некоторые видео с рекламой компании *рукалицо*
     
    Последнее редактирование модератором: 24 апр 2015
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    просьба перед публикацией ссылок на подозрительные ресурсы, либо их деактировать например заменив http:// на hттp://, либо оформлять тегами CODE либо Plain.
    Спасибо, за понимание.
     
    Kиpилл нравится это.
  5. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    • URL is blocked by SpIDer Gate
      httр://ruservice.org/
      Reason: Known infection source
      Date: ‎24.‎04.‎2015 ‏‎22:42
    Может я не понимаю чего то, но на видео расшифрованные якобы файлы=0кб...o_O
     
    Последнее редактирование модератором: 25 апр 2015
    Kиpилл нравится это.
  6. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    4. httр://repair123.org/

    [​IMG]

    P.S. Просьба в шапку темы добавить.
     
    Последнее редактирование: 2 май 2015
    Kиpилл нравится это.
  7. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    5. httр://remont-v-moskve.org/
     
    Kиpилл нравится это.
  8. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    6. ht tp://ww w.skoraya-pomosh.net/#!-/c1tuw
    --- Объединённое сообщение, 11 июл 2015, Дата первоначального сообщения: 11 июл 2015 ---
    7. httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html
     
    Последнее редактирование модератором: 13 июл 2015
    Kиpилл нравится это.
  9. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    8. httр://vsepro100.ru/
     
    Kиpилл нравится это.
  10. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    9. httр://virus-help.ru/

    Развести клиента :Biggrin:
     
    machito, Kиpилл и -SEM- нравится это.
  11. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    10. httр://deshifrovka.ucoz.net/ (эти ребята вообще все тупо скопировали с VI)
     
    machito и Kиpилл нравится это.
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    http://it-doc.ru/programma-rasshifrovki-faylov/
    http://vdecoder.com/

    Обещают
    но не верьте их обещаниям! Это мошенники хуже тех, кто зашифровал ваши файлы.
     
    machito и Kиpилл нравится это.
  13. Шинн
    Оффлайн

    Шинн Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Писал запросы в несколько подобных шараш-монтаж (времонте812 в т.ч.), схема у них одна - присылайте зашифрованный один (либо несколько) файл, мы пришлем дешефратор ... но у меня сомнения при таком подходе - разве технически можно только по одному файлу, удаленно, без диагностики "написать программу", которая и систему восстановит и вредное ПО удалит и файлы расшифрует... одна таблетка от всех бед, чудеса просто! И ни один из них не назвал стоимость дешевле, чем сам этот "шифровальщик"... тоже наводит на мысли...
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Шинн, так тут и в соседней теме vremonte812.ru
    Давно пояснили структуру их работы. Этот один файл, который они у вас просят они пересылают автору шифровальщика. У него разумеется есть и программы и ключи для расшифровки ваших файлов, потом добавляют свою наценку за посредничество - отсюда и цена выше.
    --- Объединённое сообщение, 12 дек 2015 ---
    + глянул вашу тему по расшифровке. В вашем случае без приватных ключей, которые есть только у автора шифровальщика никто расшифровать не сможет. Правда есть ещё надежда Мой компьютер заражен вирусом, я хочу обратиться в полицию (для жителей России)
    Тем более тут на форуме есть уже пара тем, где реально это помогло. То есть арестовали авторов трояна, а потом сделали бесплатную расшифровку благодаря изъятым у него ключам.
     
    Шинн, Heler и E100 нравится это.
  15. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Еще парочка:

    13. httр://cyberkeeper.ru/ru/antivirus/vault-rashifrovka.html

    14. httр://spbcomphelp.ru/virus-shifrator-deshifrofka.html

    15. httр://deshifrator7.ru/

    16. httр://compprof7.ru/

    17. httр://wwv.fix-computer.info/
    --- Объединённое сообщение, 13 дек 2015 ---
    А они посредники. Выступать в качестве прокладки может любой. Кстати, если этих ребят за жабры возьмут, то может и авторов трояна смогут найти.
     
    Последнее редактирование: 13 дек 2015
    Шинн нравится это.
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Кстати добавлю почту одного из этих посредников. Внимание! Не стоит писать на эту почту! Это Аферисты. 89222653111@mail.ru. Почту указываю тут только для того чтобы предупредить о разводе. По имеющимся данным владелец этой почты живёт в г.Тюмень и торгует машинами, видно решил ещё подзаработать на чужом горе.
     
    akok и Kиpилл нравится это.
  17. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    18. удалена

    19. httр://compsun.ru/telefon-kompyuternay-pomoshch.html
     
    Последнее редактирование модератором: 27 апр 2016
    akok, Kиpилл и machito нравится это.
  18. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Последнее редактирование: 7 фев 2016
    Kиpилл и akok нравится это.
  19. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    21. httр://ithcentr.ru
     
  20. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Итак, давненько я за этими посредниками не наблюдал, но сегодня узнал от одного пользователя, что на этом сайте httр://ithcentr.ru/rasshifrovka-fajlov.html предлагают воспользоваться очень интересной утилитой, которая составляет отчет и отсылает его им. И все бы ничего, но зашифрованные файлы повторно шифруются этой утилитой.

    [​IMG]

    Я заполнил все данные и запустил сканирование. По окончанию проверки к тестовым файлам, к которым я дописал расширение DA_VINCI_CODE перестали читаться (т.е. я у заведомо не зашифрованных файлов попытался убрать расширение DA_VINCI_CODE).

    Код (Text):
    [ Changes to filesystem ]
       * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9438.JPG.DA_VINCI_CODE
         File length: 150105 bytes
       * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9439.JPG.DA_VINCI_CODE
         File length: 5021988 bytes
       * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9485.JPG.DA_VINCI_CODE
    Идем дальше: чтобы расшифровать второй слой нужно нажать на кнопку (с) в программе, но при нажатии на нее мы видим следующее:

    [​IMG]

    Нас просят ввести пароль, который мы не знаем. Теперь чтобы снять второй слой шифровки, нужно обращаться к этим посредникам, которые с радостью за это возьмут деньги.

    Часть данных отсылается сюда: httр://proservice.net23.net/EST/

    Будьте осторожны!
     
    akok, orderman, Severnyj и 4 другим нравится это.

Поделиться этой страницей