Сказки о безопасности: Месть шифровальщика

Сказки о безопасности: Месть шифровальщика

— Доброе утро, шеф! Иоганн, можете меня ругать, но я не выдержал!

— Что случилось, Марк?

— Я расскажу вам свою историю, только, пожалуйста, ругать меня вы будете после того, как я закончу, хорошо? И так рассказывать вам это страшновато.

— Может кофе выпьем? На улице больно мерзко, вам не кажется?

— Это хорошая идея. Идем.

Прошло 10 минут.

— Марк, вот кофе, печенье, молоко? Или коньяку для храбрости?

— Шеф, а можно ваш знаменитый ликер?

— Бенедиктин? Безусловно, можно! Наливаю. Рассказывай.

— Короче, шеф, я сам своими руками проучил мошенников за то, что они обманули моих пожилых родителей.

— И что ты сделал?

— Заразил их компьютер шифровальщиком.

— Как? А ну подробнее, пожалуйста! Не бойся, я не буду выдавать тебя полиции. И с работы не выгоню! Рассказывай.

— Моя мама попала на сайт мошенников, а те, выдавая себя за техподдержку, убедили ее, что компьютер заражен опасным трояном. Мошенники заставили пожилую женщину перейти на сайт, который воспроизводил аудио- и визуальные уведомления об ошибках, а также демонстрировал синий экран смерти.

— И что ты сделал?

— Я быстро устранил причину, а затем взялся за мошенников. Я поднял виртуальную машину, зашел на сайт и позвонил по номеру, который был заявлен на странице в качестве номера службы технической поддержки. Мне удалось пообщаться с двумя операторами фальшивого колл-центра. Беседа поначалу складывалась не слишком хорошо, так как я говорил по-французски, а «специалисты поддержки» языка почти не знали. Тем не менее, я согласился купить у мошенников предложенный ими пакет услуг за 29 империалов и продиктовал им номер тестовой банковской карты с сайта getcreditcardnumbers.com.

— Это ты здорово придумал — указать им тестовую банковскую карту.

— Пока оператор пытался снять деньги с тестовой банковской карты, я открыл свой почтовый ящик, нашел папку со спамом и скачал из откровенно фишингового письма приложенный ZIP-архив, содержащий JavaScript-файл и шифровальщика Locky. Потом переименовал малварь в Photo(823).png.zip и заявил, что у меня проблемы со зрением и возможно я неправильно прочитал цифры на банковской карте. И попросил оператора поддержки самого посмотреть на «фото». Файл передал мошеннику в чате, который был запущен параллельно с телефонным разговором. Он мне ответил, что попытался открыть «фото», но ничего не произошло. Он и подозревал, что в это время Locky уже шифровал все его файлы.

— Что сказать? Безусловно, это незаконно, но я не думаю, что мошенник будет жаловаться на тебя в полицию. А вот его мы отследим.

— Обижаете, шеф! Уже! Я передал его координаты в полицию. Они уже арестовали этого умельца.

— Молодец! Объявляю тебе благодарность за поимку мошенника!

Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!

Владимир Безмалый

О безопасности и не только