• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Борьба с шифровальщиками. Обращение в полицию (для жителей России).

потом расскажу,ухожу трапезничать.
Расскажите, очень заинтриговали, как доказать или даже заподозрить, что винда пиратская, если в списке сервисов явно не крутится какой-нибудь KMS. :)
Пользователь-распространитель тонкая грань.
Да ладно? Софт который стоит на моём компьютере и что я ношу на флэшках с кряками и ставлю кому-то за деньги. Прям очень тонко.

Навел справки: полиция действительно работает по заявлению.
Но если в процессе работы с жд возникнет подозрение на нарушение закона,то спокойно могут инициировать новое делопроизводство,уведомив владельца жд.
Я уже давал ссылку на УПК РФ, почитайте статью 20 и статью 140.
 
Расскажите, очень заинтриговали, как доказать или даже заподозрить, что винда пиратская, если в списке сервисов явно не крутится какой-нибудь KMS.
Возможно как нибудь найду для этого время и желание.
Про KMS в списке процессов - это вы похоже анекдот рассказываете?
Эксперт будет делать заключение на основании процесса что ли?:Rofl:

Следователь передает материал для анализа на экспертизу,методы которые там используются вам явно не знакомы.

Да ладно? Софт который стоит на моём компьютере и что я ношу на флэшках с кряками и ставлю кому-то за деньги
Достаточно его наличие,остальное дело техники.

Живая история: госслужащий,который не угодил начальству был уволен,но приглашен в другую структуру на другое место.
Спустя некоторое время получает повестку.
Приходит.
Ему в руки уже оформленные бумаги,мол на его компе дома (!) обнаружен контент содержащий детскую порнографию.
Он им - да идите вы,какая порнография,я женат и не моральный урод.
Тем более дома вы у меня не были.

А файл там действительно был,закачан примерно год назад,а раздавал его торрент о котором хозяин компа даже не подозревал.
Да в принципе как и о наличии файла.
Данная история не единична,самое удивительное что при "расследовании" действительно обнаруживается файл,причем всегда один и тот же.

Судятся,находится под подпиской,ждет что будет.

Это я к тому, что дело техники - штука не хитрая.


Я уже давал ссылку на УПК РФ, почитайте статью 20 и статью 140.
Вот и вы заодно прочитайте,там ведь все написано.

В общем все это уходит совсем в другое русло.

Подытожу:
В России перспективы наживы на шифровальщиках серьезные,потому как далеко не все жители нашей страны могут обратиться в полицию не рискуя оказаться разоблаченным в том,что перешел сам черту закона.

Мне не важно хорошо это или плохо,мне важно что бы тот кому я например посоветовал обратиться в полицию понимал что идя туда ему нечего бояться.

И не мне судить человека за то,что он хранит,использует,продает,качает,смотрит и так далее.
Поэтому мы можем предупредить или не предупредить об ответственности.

Мой выбор - предупредить.

Все.
 
Последнее редактирование:
Эксперт будет делать заключение на основании процесса что ли?
Основание экспертизы?

Ему в руки уже оформленные бумаги,мол на его компе дома (!) обнаружен контент содержащий детскую порнографию. А файл там действительно был,закачан примерно год назад,а раздавал его торрент о котором хозяин компа даже не подозревал.
Торрент на Вашем компьютере раздает файлы, а вы ни чего об этом не знаете? Как это может быть? Для обыска и иъятия компьютера нужны законные основания. Доказательства полученным с нарушением закона юридической силы не имеет.
 
Как это может быть?
Легко.
Только не на моем компьютере)

Для обыска и иъятия компьютера нужны законные основания. Доказательства полученным с нарушением закона юридической силы не имеет.

Дело техники.
Поверьте,если надо - то основания станут законными.
Но то частные случаи,не уходим от темы.

Основание экспертизы?
Например по запросу того,кто будет работать с вашими данными.

Какой смысл уходить в тонкости того,в чем мы оба не спецы?
 
Дабы несколько остудить пыл скажу, что сильно боятся санкций указанных уважаемым Koza Nozdri не стоит. Во первых, применение статьи 7.12. не может распространятся на Вас, если вы прослушиваете музыку и смотрите фильмы сами, а не записываете на диски и не распространяете в целях извлечения дохода (либо без извлечения дохода - размещением на торрентах, достаточно удалить торрент-клиент ;) ). В статье 146 УК предусмотрена уголовная ответственность, однако основным критерием отнесения незаконного использования программного обеспечения к уголовным преступлениям является так называемый «крупный размер», который составляет пятьдесят тысяч рублей. Таким образом использование нелицензионной винды еще не дотягивает до "уголовщины".

Пленум ВС РФ в своем Постановлении от 26 апреля 2007 г. N 14 «О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака» разъяснил следующее:
Устанавливая признаки крупного или особо крупного размера деяний, предусмотренных частями 2 и 3 статьи 146 УК РФ, следует исходить из розничной стоимости оригинальных (лицензионных) экземпляров произведений или фонограмм на момент совершения преступления, исходя при этом из их количества, включая копии произведений или фонограмм, принадлежащих различным правообладателям.
При необходимости стоимость контрафактных экземпляров произведений или фонограмм, а также стоимость прав на использование объектов интеллектуальной собственности может быть установлена путем проведения экспертизы (например, в случаях, когда их стоимость еще не определена правообладателем)

Таким образом, необходимо проверить рыночную стоимость установленного не компьютере програмного обеспечения, замены платных программ на бесплатные аналоги (вариант: триальные). После чего можно смело обращаться за помощью в правоохранительные органы. Никто не спорит, что необходимо потихоньку приобретать и начинать жить на лицензионном софте, он постепенно снижается в цене. Но оставлять безнаказанным нарастающую волну шифровальщиков не стоит.
 
Не надо вводить людей в заблуждение.
Контрафакт запрещено использовать даже в личных целях,а то о чем вы пишете - касается лицензионного контента.
Далее.
Стандартный набор юзера: вин 7 ультимейт,офис,набор ломанного софта,фоно и видеотека.
Это больше пятидесяти тысяч.
Плюс сюда хранящиеся дистрибутивы.
Возмещение ущерба идет в двойном размере если что.

И не забывайте о том,что презумпция невиновности у нас не работает.
Доказать что вы не имели умысла например распространения крайне сложно,даже если и возможно то это будет дорого стоить.

Не нужно рисовать красивую сказку,лучше указать как есть в реальности,а тот кому надо сам выберет.
Кому не о чем переживать тем будет спокойно,кому есть о чем молчать задумаются над тем что менять в жизни.
 
Последнее редактирование:
Вывод, шифровалищики в ближайшее время будут очень популярны.
 
вин 7 ультимейт,офис,набор ломанного софта,фоно и видеотека.
Вывод-2:
- всегда покупать надо компьютер с предустановленной системой;
- на весь остальной софт есть бесплатные аналоги из доверенных источников;
- подпишись на новости крупных компаний платного софта и всегда будешь в курсе их акций и крупных скидок;
- фильмы и музыку можно не качать и не хранить, а смотреть и слушать онлайн из доверенных источников, сотрудничающих с правообладателями, подпишись на новинки и они сами будут вас снабжать своими новинками и ждать вашей рецензии;
- эпохе Windows скоро конец, ближайшая Windows может стать последней, а с ней вся это пиратщина и нажива правоохранителей и иже с ними сойдет на нет.
 
Вывод, шифровалищики в ближайшее время будут очень популярны.
Они вообще-то уже очень популярны. Цены за 1 дешифратор уже доходят до 40.000 рублей при взломе сервера через RDP и последующим заражением его шифратором.
 
уже доходят до 40.000 рублей
удержут с зарплаты админа чтоб меньше клювом в другой раз щелкал

при взломе сервера
и крупные конторы пиратством не брезгуют)))) иначе вызвали бы ментов, попрощались со своим сервером может на месяц, а может навсегда, остановили бы работу на время проверок... пока законы позволяют делать из пострадавших подследственных бизнес будет процветать
 
Последнее редактирование:
Расскажите, очень заинтриговали, как доказать или даже заподозрить, что винда пиратская, если в списке сервисов явно не крутится какой-нибудь KMS. :)
Вспонил.
Вот вам пример:
"справка об исследовании №*************** от ****** ,согласно которой на предоставленном носителе жестком диске Seagate обнаружены следующие установленные программы и установочные комплекты программного обеспечения компании Microsoft ( и там еще целая куча список)....
Так же анализ содержимого показал наличие на исследуемом жестком диске установочных комплектов следующего программного обеспечения бал-бла-бла...
На жестком диске Seagate совместно с установочными комплектами программного обеспечения имеются программные средства ,использование которых с помощью блокирования или модификации приводит к невозможности реализации защиты программных продуктов бла-бла-бла...либо эти средства перестаютобеспечивать защиту в указанных программных продуктах.
В каталоге Soures с установочным комплектом программы макрософак виндоз семь находитсяфайл product.ini содержащий серийный номер от версии программы позволяющий произвести установку без покупки официальной версии продукта что нарушает права бла бла бал...
в каталоге soures $oem$ /$$/setup/scripts находится файл setupcomplete.cmd содержащии серии ный номер версии программы позволяющая произвести установку и использование программы без использования лицензии приобретенно фициально бда-бда-бда
.....
и прочая белеберда изобличающа злой умысел господина Пупкина.
"
 
Вообще проводится экспертиза. В рамках проверки сообщения о преступлении либо в рамках возбужденного дела. Проводить такую экспертизу долго и нудно. Ни кто не станет тратить на это время без состава преступления, а главное без заявления или рапорта. И в заявлении и в рапорте должны быть указаны признаки преступления и конкретные обстоятельства на них указывающие. Состав преступления - нелицензионное ПО на сумму свыше 100 тыс. руб.
 
Я вам кусок экспертизы и перепечатал.
Состав преступления - нелицензионное ПО на сумму свыше 100 тыс. руб.
Изначально никто не может указать на состав преступления.

Вам могут предъявить обвинение в покушении на преступление.
Методов много,не будем про это спорить.
Вы пример экспертизы просили - я вам показал,из реального документа.
 
Изначально никто не может указать на состав преступления.
Тогда нет основания проводить экспертизу.

Вам могут предъявить обвинение в покушении на преступление.
Покушение это когда преступление не было доведено до конца по независящим от злоумышленника обстоятельствам. Состав преступления при этом присутствует.

Методов действительного много, но что это дает пользователю? Я Вам больше скажу. ЛЮБОЙ человек, внимательно прочитавший УК узнает, что за свою жизнь он совершил как минимум одно уголовно-наказуемое деяние. Называется это "латентная преступность". В нашем случае более опасное преступление это мошенничество и распространение вредоносных программ. На это нужно делать акцент. А так был бы человек - статья найдется.
 
А так был бы человек - статья найдется.
Да.
Покушение это когда преступление не было доведено до конца по независящим от злоумышленника обстоятельствам.
Сотрудники производящие задержание не являются экспертами,соответственно они не могут обвинить вас в совершении преступления - переквалификация произойдет когда будет готова экспертиза.
В принципе мы с вами думаю основные моменты обсудили,далее диалог покидаю.
 
Последнее редактирование:
В статье я написал прямо:
Тем не менее, если Вы понимаете, что стоимость используемых не лицензионных объектов авторского права превышает 100 тыс. руб обращаться в полицию я не рекомендую, просто потому, что нервные клетки не восстанавливаются и нет ни чего хуже, чем находиться все время в состоянии страха и тревоги.
Поэтому я не понимаю к чему Вы клоните.

Сотрудники производящие задержание не являются экспертами
Для задержания должны быть основания. Срок задержания не более 48 часов, далее избирается мера пресечения. Практика такова, что если подозреваемый подозревается в совершении преступления небольшой тяжести и он не бомж, под стражей его никто содержать не будет. Задерживать без последующей меры пресечения смысла нет, разве что для установления личности и дачи показаний. Если экспертизы нет (как и основания для ей проведения) о каком совершенном преступлении может идти речь? Переквалификация возможна после возбуждения конкретного уголовного дела. Уголовное дело без преступления не возбуждается.

Вы читали книгу Дейла Каргнеги "Как перестать беспокоиться и начать жить?". Есть там очень хороший метод - определить наихудший возможный исход. Так вот наихудший исход по ч. 2 ст. 146 УК РФ - условный срок. Я не говорю что это не страшно и бояться не чего. По нашей жизни гораздо вероятней попасть под другую, более нехорошую статью. Теперь вообще ни чем не заниматься, ни с кем не разговаривать, не высказывать своего мнения?

Лично у меня проблем нет. Я не перехожу по сомнительным ссылкам, юзаю настроенный Linux, нелицензионного ПО у меня вообще нет и знакомым я его не скачиваю даже если очень просят. Мне людей жалко. Их "имеют" все кому не лень. Они беззащитны как дети. Иного способа им помочь нет. Но если людям нравится быть жертвами, они отвергают любую помощь и молча платят - это их выбор, выбор большинства.
 
Не знаю можно ли давать ссылки на сторонние ресурсы, если нет прошу строго не наказывать. На Securitylab появилась любопытная новость.
всего за 55 минут CryptoWall удалось зашифровать около 75 ГБ информации и проникнуть практически во всю сеть организации.
Есть о чем подумать.
 
О уволенных админах которые не бекапят важную информацию.
 
Информация была на 7 серверах. Обычно носитель для бэкапа доступен для записи, как это не странно. И задачи у бэкапа не много другие.
 
Назад
Сверху Снизу