Дмитрий (mouse_traveler) wrote in ru_fraud,
Дмитрий
mouse_traveler
ru_fraud

Categories:

Даешь просвещение в массы начальников, секретарей, бухгалтеров и клерков.

Оригинал взят у mouse_traveler в Даешь просвещение в массы начальников, секретарей, бухгалтеров и клерков
Сегодня меня попросили посмотреть один компьютер, со словами "Все пропало!".
И ведь действительно все пропало. Путем выяснения подробностей, было установлено, что божество Оно само не приходило, а приходило письмо с вот таким текстом:
--
Уважаемые коллеги,

Пересылаю счета-фактурыв соответствии с положениями Договора от 15 ноября 2014 года (во вложении).

Пожалуйста, погасите неоплаченный остаток за пользование системой "1С:Бухгалтерия". Средства в полном объеме мы так и не получили, хотя прошло уже больше 2 месяцев.. По нашим данным за вами числиться небольшой долг.
Если оплата не будет произведена в ближайшие 10 дней, мы будем вынуждены прекратить Ваше обслуживание.

Спасибо.
--
К письму был прикреплен с виду безобидный архив с названием "Счет 1С Бухгалтерия".
А внутри ... Тадам... Скрипт, который при запуске зашифровал все базы 1с, файлы Word и Excel. И ладно бы вирус там и так далее, так все было сделано своими руками (объяснено любопытством). Понятное дело, что антивирусник пропустил и архив и скрипт, мало ли скриптов бывает.

Пошерстив комп, я нашел текстовый файлик

Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault
Для их восстановления необходимо получить уникальный ключ.

ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:

КРАТКО
1. Зайдите на наш веб-ресурс
2. Получите уникальный ключ
3. Восстановите файлы в прежний вид

ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: https://www.torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё

ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
b) Не забывайте про время, обычно оно играет против Вас
c) Стоимость полного восстановления на ресурсе не окончательная

Время блокировки: 03.03.2015 (14:38)


Сходил я на любимый ресурс http://virusinfo.info/

Уважаемые пользователи!

Вирусы-шифровальщики практически отвоевали первое место в обращениях на форумы по информационной безопасности. Считаем необходимым рекомендовать посмотреть известный фрагмент и ознакомиться с комментариями к нему
http://youtu.be/SkZ1O4UJdcU

Покуда живы жадины вокруг, удачу мы не выпустим из рук
Считайте, как подтверждение мысли, написанной в заголовке объявления.

Покуда есть на свете дураки, обманом жить нам, стало быть, с руки.
...
На дурака не нужен нож, ему с три короба наврешь. И делай с ним, что хошь.
Пока Вы не перестанете пугаться писем с заголовками «Задолженность», «Уголовное производство» и т.п., злоумышленники будут пользоваться Вашей наивностью.

Задумайтесь... Научитесь сами и научите другим простейшим основам безопасности!
* Никогда не открывайте вложения из писем, полученных от неизвестных адресатов, каким бы пугающим не был заголовок. Если вложение пришло, как архив, потрудитесь просто просмотреть содержимое архива. И если там исполняемый файл (расширение .exe, .com, .bat, .cmd, .scr), то это на 99,(9)% ловушка для Вас.
* Если Вы все же чего-то опасаетесь, не поленитесь узнать истинный электронный адрес той организации, от лица которой к Вам пришло письмо. Это ведь не так сложно узнать в наш информационный век.
* Получив письмо от известного отправителя, не поленитесь снять трубку, перезвонить и поинтересоваться по поводу послания.
* Регулярно делайте резервные копии информации на отдельных носителях.
* Забудьте об использовании простых паролей, которые легко подобрать и попасть в локальную сеть организации под Вашими данными.


Будьте внимательны и не ведитесь на банальные разводки.

Subscribe

  • Опять билайн

    Вкратце: При подключении услуги дважды списалась сумма, не обозначившись при этом автору никак ни в СМС, ни в предоставленной функции (там Гб…

  • Осторожно мошенники! Бесплатный мобильный интернет?

    Оригинал взят у ravvinoff в Осторожно мошенники! Бесплатный мобильный интернет? Регулярно в сети появляются различные посты и ролики про…

  • Просят удалить пост из ru-fraud

    Полтора года назад писала в сообщество пост о разводе в духе ДеШели про якобы клинику "Ирида-плюс". А где-то с месяц назад получаю в личку жж…

promo ru_fraud april 21, 2013 00:47 46
Buy for 100 tokens
ru_fraud - сообщество о мошенничестве, воровстве, обмане в бытовой, финансовой, автомобильной сферах. Также собираем здесь информацию о различных противоправных действиях в отношении гражданских лиц. Цель сообщества - собрать как можно больше информации о том, как могут обмануть нас,…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments