• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Борьба с шифровальщиками. Обращение в полицию (для жителей России).

Max Helper

Новый пользователь
Сообщения
27
Реакции
22
Технический ресурс борьбы с шифровальщиками себя исчерпал. Утилиты для расшифровки не помогают, пользователи послушно платят авторам зловреда, вирусописательство превратилось в прибыльный процветающий бизнес. Злоумышленники активно используют социальную инженерию, присылают вирус под видом письма из прокуратуры или суда. Лучший способ решить проблему — устранить причину, мы же пока боремся с последствиями и проигрываем. Решить проблему под силу любому пострадавшему, нужно всего лишь обратиться в полицию. Если Вы представитель юридического лица или предприниматель, рекомендую обратиться за очной консультацией к адвокату, который будет защищать Ваши права (у Вас есть право на возмещение убытков, причиненных вирусом и возмещение упущенной выгоды).

Нежелание обращаться в полицию мотивированно страхом привлечения к ответственности за использование не лицензионного программного обеспечения. Статья 146 УК РФ предусматривает ответственность за незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере. Примечанием установлено, что деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают сто тысяч рублей, а в особо крупном размере - один миллион рублей. Основание уголовной ответственности - совершение деяния, содержащего все признаки состава преступления. То есть, стоимость не лицензионных программ, фильмов, музыки должна превышать 100 000 рублей. На практике привлекают тех, кто занимается сбытом. Когда Ваша коллекция музыки и фильмов зашифрована, проверить что лицензионное, а что нет — невозможно. Тем не менее, если Вы понимаете, что стоимость используемых не лицензионных объектов авторского права превышает 100 тыс. руб обращаться в полицию я не рекомендую, просто потому, что нервные клетки не восстанавливаются и нет ни чего хуже, чем находиться все время в состоянии страха и тревоги. Статья 7.12 КоАП РФ также предусматривает ответственность за нарушение авторских и смежных прав. Ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством Российской Федерации об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода. Здесь главный признак правонарушения — использование в целях излечения дохода. Если Вы просто пользуетесь, например ОС Windows для личных нужд, события правонарушения не будет. Гражданская ответственность наступает в случае, если автор программы обратиться в суд с иском лично к Вам и потребует выплатить ему компенсацию.

Необходимо также понимать, что расследование уголовного дела процесс не быстрый. Чудес не бывает. Если Вы не готовы к тому, что Ваш компьютер заберут на экспертизу, которая может продолжаться месяц или больше, Вас будут опрашивать, когда дело дойдет до суда Вас вызовут в суд на уголовный процесс — обращаться в полицию я Вам не рекомендую по причине описанной выше, нервные клетки не восстанавливаются.

Возникает вопрос, а зачем тогда это нужно? Полиция все равно не будет ловить вирусописателя, если обращусь только я один. Такое утверждение ошибочно. Во-первых если у антивирусной компании нет дешифратора, у Вас остается всего два варианта — заплатить или обратиться в полицию. Заплатив преступнику, Вы поощряете его на совершение новых преступлений, а самое главное нет ни какой гарантии что заплатив, Вы получите ключ на расшифровку. Во-вторых стереотип «нужно только мне, значит ни кто заниматься не будет» для полиции не работает. По каждому заявлению возбуждается уголовное дело, если потерпевших много, они живут в разных регионах, уголовные дела объединяются и создается следственная группа. Вас это не должно беспокоить.

Итак, на Вашем компьютере зашифрованы файлы. Вы видите окно с требованием перечислить деньги или связаться со злоумышленником по электронной почте. Ваша задача ни чего не трогать до приезда сотрудников полиции. Не нужно пытаться восстановить файлы, скачивать антивирусные программы и т.*д. Необходимо позвонить в полицию со стационарного телефона по номеру 02, а с мобильного 020 или 102. Назовите спокойно, без спешки свою Фамилию, Имя и Отчество, свой адрес и контактный телефон. Сообщите дежурному, что в отношении Вас было совершено преступление, неустановленное лицо против Вашей воли посредством вредоносного программного обеспечения зашифровало информацию на Вашем компьютере и требует деньги за расшифровку. Дежурный направит к Вам оперативно-следственную группу. По приезду оперативно-следственная группа возьмет у Вас объяснение, Вы расскажите как все произошло. Опросят тех, кто был рядом, например Ваших родственников. Под протокол Вы сделаете заявление о преступлении. С обязательным присутствием понятых будет проведен осмотр места происшествия с составлением протокола, также будет составлен протокол об изъятии компьютера, также в присутствии понятых. Дальше Вас могут попросить принять участие в оперативно-розыскных мероприятиях, то есть связаться со злоумышленником и получить у него реквизиты для перевода денег либо заплатить ему. Не исключено, что таким образом Вы сразу получите доступ к своим данным, копию которых Вам обязаны предоставить по Вашей просьбе.

Обратиться в полицию можно с письменным заявлением, но я не советую так делать, поскольку необходимо оперативно зафиксировать следы преступления. Также не следует отправлять заявление о преступлении в Управление «К» через интернет, так как расследование проводится по месту Вашего жительства, заявление перенаправят в ближайший к Вам отдел МВД, что приведет к потери времени (от недели до месяца).

Как видите, ни чего сложного нет. Я по роду своей деятельности сотрудничаю с правоохранительными органами и готов ответить на Ваши вопросы, но только для жителей России, о работе правоохранителей других стран мне ни чего не известно. Отвечаю в течении 24-х часов.

Копирование и распространение статьи с обязательным указанием ссылки на источник приветствуется.

Максим (C)
 
Max Helper, хоть здесь на SafeZone не так много обращений с просьбой помочь расшифровать файлы, но думаю информация будет полезна для всех пользователей.
 
На базе этой статьи в ближайшее время я подготовлю тему для раздела "Борьба с типовыми зловредами", в ней останется только самое важное, непосредственные шаги для обращения.
 
Max Helper, Тоже самое я советовал пострадавшим аж с 2006 года. И тоже составлял им образец обращания в ОВД и Прокуратуру.
Несколько раз деньги на счет мобильных вернули или долг аннулировали сами сотовые операторы, после звонка в ТП и настойчивого требования.
Как-то одна тетенька сама, без подсказки, вызвала милицию, сказав по тф, что у неё деньги вымогают. Приехал крутой наряд с автоматами. Увидели вымогателя, поглазели, подобрели, заулыбались, посмеялись, сообщив по рации о "вымогателе", и уехали. Потом приехали другие, безоружные, и каким-то образом сняли баннер с компьютера. :Biggrin: Она мне это рассказала гораздо позже, когда я ей ставил антивирусник. Но этот случай скорее исключение. В большинстве случаев не смогут помочь или не приедут.
 
Последнее редактирование:
Вот ещё ссылка в тему http://habrahabr.ru/post/232545/
Прошу обратить внимание на фразу
В результате проведённой операции компаниям FireEye и Fox-IT удалось получить большое количество секретных ключей, которые использует CryptoLocker для зашифровки файлов. На вышеупомянутом сайте пользователи могут использовать эти ключи, чтобы «освободить» свои документы без выплаты вознаграждения вымогателям.
 
Ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством Российской Федерации об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода. Здесь главный признак правонарушения — использование в целях излечения дохода.
Меня заинтересовал такой вопрос, допустим у меня за 10 лет собралось 15 ГБ музыки, которую я отбирал на протяжении этих лет, естественно чисто для себя. Заботливо сортируя её и складывая по папочкам. На каком осноании принимается решение о том что эту музыку я буду использовать для получения дохода? Или если в тегах ID3v1, ID3v2 повреждена\отсутствует\изменена в целях пиара сайта откуда был скачан, так например часто там вместо исполнителя адрес сайта, а в имени файла часто такая же приписка, с того же зайцев.нет. В общем как идёт определение для частных ли нужд или для распространения?
 
Последнее редактирование модератором:
Так же согласно закону вы не имеете права скачивать,хранить и использовать нелегальный контент.

Т.е. если доверяете полиции свой ЖД будьте готовы к тому что вас могут привлечь за все ,что у вас имеется на ЖД и не является легальным.
 
А определяется просто-если вас поймали на попытке распространения,то обвинят в покушении на преступление.

Однако чаще просто запугивают жертву,что мол ты уже попался.
Но это отдельный разговор.
 
Хорошо, зайдём с другой стороны.

В целях самобезопасности, раз уж тебя угораздило подцепить шифратор. Я копирую ВСЕ "сомнительные" файлы(за которые могут привлечь уже меня) на сторонний диск\ресурс, не важно что и удаляю их с целевого проблемного диска, оставляя только скажем свои труды. Обращаюсь к правоохранительным органам, они дешифруют. Но обязаны ли они предоставить ключ\пароль дешифровки в моё использование по моему требованию или мне вернут расшифрованые данные и всё? К примеру я скажу, боюсь повторого заражения, оставьте мне этот пароль, вдруг такой же самый вирь у меня\друга будет.
 
Меня заинтересовал такой вопрос, допустим у меня за 10 лет собралось 15 ГБ музыки, которую я отбирал на протяжении этих лет, естественно чисто для себя.
И эти 15 Гб к тому же зашифрованы :) Если Вы эту музыку продаете, значит будут покупатели, расчеты и т. д.

Т.е. если доверяете полиции свой ЖД будьте готовы к тому что вас могут привлечь за все ,что у вас имеется на ЖД и не является легальным.
Теоретически, если стоимость не легального больше 100 тыс. руб.

Обращаюсь к правоохранительным органам, они дешифруют.
Полиция не занимается дешифровкой, они ловят преступника. Если поймают, возможно он отдаст ключ.
 
Drongo, мне кажется, надо взять уже за правило иметь архив любимого и нужного на отдельном жестком диске. Всем знакомым я так и говорю - сохраняйте свои любимые и важные фотографии, видео, музыку, документы, фильмы на подключаемый жесткий, ведь далеко не каждый день эта информация востребована, в конце концов можно просто дубликат информации иметь. После чего пусть диск лежит себе на полке, друзья придут подключите покажете и снова уберете. Ничего сложного, сам раз в месяц-полтора примерно, обновляю или добавляю в резервное хранилище. Пусть настольный ПК используется для игр, серфинга, онлайн просмотров, скайпов, в случае возможного заражения шифратором потеряется не так много. С ужасом читаю на форумах как у людей теряется инфа за несколько лет, шифровальщики все изощреннее, методы распространения постоянно обновляются... Это я еще к тому, что при заражении и обращении в органы Вам уже не будет так совестно за 15 Гб музыки и 150Гб фильмов, т.к. их там попросту нет)
 
Drongo, мне кажется, надо взять уже за правило иметь архив любимого и нужного на отдельном жестком диске. Всем знакомым я так и говорю - сохраняйте свои любимые и важные фотографии, видео, музыку, документы, фильмы на подключаемый жесткий
Позволю добавить, что у любого жесткого диска (вне зависимости от возраста, данных SMART) вероятность отказа в течении года 5% Программ для резервного копирования великое множество, начиная от полного копирования диска (Acronis, Clonezilla), до rsync позволяющего за несколько секунд найти в 20 000 файлов два изменившихся и скопировать только их. Цены на внешние HDD сделали их доступными практически каждому.
 
еще один бонус обращения к правоохрЕнителям - комп пострадавшего изымут как вещдок, а дела уголовные сами знаете скока могут длиться. Так что одно дело попрощаться с энной суммой за шанс расшифровки, а другое - с жЫлезом, которое для кого то, собсна, необходимое средство заработка.
 
Кстати, да... Весьма существенное замечание. Многих это может остановить от обращения в органы. Правда, насколько мне известно, забирают в основном жесткие диски (либо можно с сотрудниками отдела К договориться и отдать только жесткий диск).
 
Забирать диски и комп - прошлый век.
Проще снять образ системного диска и работать с ним.
Как подручными юзерскими средствами, так и узкоспециализированными.
 
еще один бонус обращения к правоохрЕнителям - комп пострадавшего изымут как вещдок, а дела уголовные сами знаете скока могут длиться.
Больше месяца обычно экспертиза не проводится, срок следствия 2 месяца, продляют до 3-х, больше только в предусмотренных законом случаях и по делам особой категории.
 
При этом нелегальный контент с носителей,которые вам вернут,будет удален.
А точнее носители отформатируют.
 
Назад
Сверху Снизу