Почему кому-то африканские принцы, а мне...
А шо це бачут, хлопцы?
Вроде жопу надо оголить и показать кому-то. Дык я не разберу на какую сторону света вертеть?
А шо це бачут, хлопцы?
Вроде жопу надо оголить и показать кому-то. Дык я не разберу на какую сторону света вертеть?
Ну, бля, ну Гога... с таким именем совершать аферы... ну...
Есть же наверное и те кто верит
Получил сегодня спам письмо на личную домашнюю почту с пометкой, после прочтения которой письмо должно улететь в спам незамедлительно: «департамент переводов».
Я конечно уже знал что внутри, но выходной и времени много, поэтому мне захотелось понять, как же все-таки устроен примерный алгоритм этого скама?
Внутри письма находилось вложение формата xhtml. Открыл вложение на отдельной виртуальной машине текстовым редактором, а там обычный html с элементами, которые предварительно были декодированы base64. В шапке файла находилась функция atob для дешифровки первого шага — ссылка на скам ресурс.
Всего в файле html имелось 2 ключевых момента:
Первый — фейк ссылка с переводом где скамят реквизиты карты и просят оплатить «комиссию» за выигрыш;
Второй — внутри страницы также имелся скрытый текст в элементах страницы, который также был в base64, после декодирования которого выполняется функция «eval» — преобразует собранную строку в исполняемый код.
Далее, код выполняет поиск всего декодированного в base64 на самой странице и собирает куски и декодирует в огромную ссылку с параметрами. Ссылка ведёт на одноразовую закачку шифровальщика с уникальным идентификатором жертвы. Если антивирус на данном этапе не сработал, то моментально запускается процесс многопоточного шифрования данных. Процессы нельзя убить, они самоперезапускают друг друга.
Все эти «сложности» нужны для обхода спам блокировок и детекторов.
Т.е. жертва, которой зашифруют все файлы в системе, не будет иметь никакой возможности вернуть свои файлы, так как уникальный ключ для дешифровки файлов находится только у мошенников.
Предварительно на виртуалку поставил аваст, он начал ругаться только когда началось выполнение шифрования, что уже довольно поздно. Не знаю на счёт других антивирусов, но лучший антивирус, очевидно, обходить подозрительные письма и ссылки.
Через некоторое время экран виртуалки потух и она перезагрузилась. На рабочем столе были файлы и инструкции как вернуть свои файлы. Шанс, что в интернете имеется похожий дешифровщик ничтожно мал.
В инструкции находился адрес анонимной электронной почты с рекомендацией выслать на адрес экземпляр зашифрованного файла. Далее вымогатели просят 500-1к $ для дешифровки.
Если удалось заподозрить шифрование файлов и имеются важные файлы на компьютере, то необходимо немедленно выключить компьютер как можно скорее, игнорируя все сообщения о том, что вы можете потерять все свои данные, что компьютер может взорваться, уйти в астрал и т.п.
Затем, внутри компьютера отключить и вытащить все жесткие диски, после этого на другом компьютере на виртуальной машине попытаться спасти оставшиеся файлы. Компьютер останется в рабочем состоянии, но жесткие диски необходимо очистить от заражения и вытащить все «целые файлы», зашифрованные и заражённые поместить в отдельное хранилище, после чего можно попытаться их спасти.
Существует сайт для помощи в дешифровке и консультации. Сайт занимается сбором и анализом шифровальщиков. Возможно, если вы стали жертвой, то на сайте имеется нужный дешифровщик: https://www.nomoreransom.org/ru/decryption-tools.html
Время от времени просматриваю папку "Спам" в поисках корреспонденции, попавшей туда явно случайно. Сегодня наткнулся на прекрасное. Это ж, мать его, шикарный задел для сценария какого-нибудь детективного триллера или боевика.
Ну и перевод (машинный, уж звиняйте).
Качественный рост налицо. Автор явно в тренде. Кстати - давненько уже не приходило писем от зимбабвийских принцев и неожиданных наследников.
Пришло письмо на мыло. В рабочей запаре не сразу обратил внимание на отправителя и тему письма. Зато, по открытии письма, сразу бросились в глаза детали: до боли знакомый персонаж, опечатка в тексте и... серьезно? "Hacker Way"? (плохо разборчивый адрес внизу письма, после кнопки "Принять участие")
P.S. Забавно, но такой адрес действительно существует. Комментарии экспертов, по этому моменту, приветствуются.
получил только что это письмо:
(антиспам пикабу говорит, что аналогичных много, так что если надоело, просто листайте ленту дальше )
3дрaвcтвуйте!
Я прогрaммиcт, кoторый взломaл 0С вaшeго уcтройcтвa.
Я нaблюдaю зa вaми ужe неcколько мecяцев. Дело в том, что вы были зaрaжены вредоноcным П0 черeз caйт для взроcлых, который вы поcетили.
Еcли вы не знaкомы c этим, я объяcню. Троянcкий вируc дaет мне полный доcтуп и контроль нaд компьютером или любым другим уcтройcтвом. Это ознaчaет, что я могу видеть вcе нa вaшем экрaне, включить кaмеру и микрoфон, но вы нe знaетe oб этом.
У меня тaкже еcть доcтуп ко вcем вaшим контaктaм, дaнным по cоциaльным cетям и вcей вaшей пeрепиcке.
Почему вaш aнтивируc не обнaружил вредоноcное ПO Ответ: Моя вредоноcнaя прогрaммa иcпользует дрaйвер, я обновляю его cигнaтуры кaждые 4 чaca, чтобы вaш aнтивируc молчaл.
Я cделaл видео, покaзывaющее, кaк вы удовлетвoряeте cебя в левой половине экрaнa, a в прaвой полoвине вы видите видео, которое вы cмотрели. одним щелчком мыши я могу отпрaвить это видео нa вcе вaши контaкты из почты и cоциaльных ceтей.
Я тaкже могу oпубликовaть доcтуп ко вcей вaшей электронной почте и меccенджерaм, которые вы иcпользуете.
Еcли вы хoтите предoтврaтить это, тo: Перeвeдите 700$(USD) нa мой биткoин-кошeлек (еcли вы не знaете кaк это cделaть, то нaпишите в Google: "Купить биткойн").
Мой биткойн-кошелек (BTC Wallet): 1Mdgdyjw8fu9zJPUHvQH9hfz6JVER4W6yp
Пocле пoлучения оплaты я удaлю видеo, и вы никогдa меня бoльше не уcлышите. Я дaю вaм 50 чacов (более двух дней) для оплaты. У меня еcть уведомление о прочтении этого пиcьмa, и тaймер cрaботaет, когдa вы увидите это пиcьмо.
Не пытaйтеcь мне отвечaть. Это беccмыcленно (aдреc отпрaвителя генерируетcя aвтомaтичеcки). Подaчa жaлобы кудa-либо не имеет cмыcлa, потому что это пиcьмо не может быть отcлежено, кaк и мой биткойн-aдреc. Я не делaю ошибок.
Еcли я обнaружу, что вы поделилиcь этим coобщениeм c кем-то eще, видeо будет нeмедленно рacпроcтрaнeно.
Удачи!
а да, письмо в спам попало, потому так нескоро отвечаю
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Мне часто присылают смешной спам. Сегодня прямо особенно смешно стало =)
Все слышали про личного ФСБшника, который следит за вами пока вы дрочите, но никто никогда с ним не общался. А мне довелось.
Кого добавить в контакты?
Когда вам отправят видос- дайте ссыль. Самому интересно)
Явно написано каким-то подростком из колонии под чутким вниманием старших "космонавтов". Ибо такой бред можно услышать только от них.