тайлер руфус письмо для почты и напоминание почему нельзя открывать странные письма

Организатором выступает Министерство финансов Российской Федерации, оператором — ООО «Спортивные Лотереи»

Друзья, добрый день! Если вкратце, то с меня пытается взыскать выигрыш оператор лотереи на основании необоснованного обогащения. Прошу поднять в топ, без рейтинга, нужна Ваша помощь.

А теперь небольшая предыстория.

Национальная лотерея в сентябре запускает акцию в честь своего дня рождения, каждый день одна из лотерей до 1 октября разыгрывается с выигрышами X2.

30 сентября решаю поучаствовать в лотерее “Турнир”


ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

Тиражи оказываются в основном плюсовые для меня, приобретал по сто билетов(максимальное кол-во билетов, которое можно приобрести во время проведения акции). Играю себе спокойно 30 сентября и уже без акции часть 1 октября. Если посмотреть архив тиражей, то действительно розыгрыши являются плюсовыми для игроков, т.е. сумма выигрышей превышает сумму себестоимости потраченных игроками денег на билеты.


ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

Так же за сутки удивительным образом два счастливчика снимают удвоенный джек пот.


ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

Дальше начинается интересное, в районе 14.00 1 октября оператор приостанавливает лотерею без объяснения причин и признания каких-либо технических сбоев. Забегая вперед, все билеты участников купленные на последующие тиражи замораживаются до 09.10.2023. После этого мне прилетает блокировка аккаунта, блокировка кошелька под предлогом неправильной регистрации. При том, что моему аккаунту уже больше половины года и у меня была пройдена полная идентификация через госуслуги и Tinkoff ID. И не мне одному, жене тоже прилетело и как потом выяснил в социальных сетях, все кто мало мальски что-то выиграл в данной лотерея получили банан.


ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

Дальше начинается маринад, сто проверок паспорта, посмотри в камеру своими бесстыжими глазами, перейди по ссылке с номером обращения и т.д и т.п.
09.10.2023 на электронную почту приходит досудебная претензия (личные данные затер).


ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

ТАЙЛЕР РУФУС ПИСЬМО ДЛЯ ПОЧТЫ И НАПОМИНАНИЕ ПОЧЕМУ НЕЛЬЗЯ ОТКРЫВАТЬ СТРАННЫЕ ПИСЬМА

Приобретал билеты через приложение. Невозможно сделать “ненадлежащую ставку”.

Договор на участие в лотерее был заключен в момент сделанной мной ставки и принятием ее организатором лотереи. Я свои обязательства выполнил, т.е. получается оператор хочет отказаться от своих в одностороннем порядке? Как быть в данной ситуации? Все чеки у меня есть, как и электронные квитанции и т.д. Во всех соц. сетях меня заблокировали с пометкой “спам”(поднимал данный вопрос). Личный кабинет национальной лотереи заблокирован, кошелек Единого Цуписа заблокирован. На кошельке остались денежные средства.

Получил сегодня спам письмо на личную домашнюю почту с пометкой, после прочтения которой письмо должно улететь в спам незамедлительно: «департамент переводов».

Я конечно уже знал что внутри, но выходной и времени много, поэтому мне захотелось понять, как же все-таки устроен примерный алгоритм этого скама?

Внутри письма находилось вложение формата xhtml. Открыл вложение на отдельной виртуальной машине текстовым редактором, а там обычный html с элементами, которые предварительно были декодированы base64. В шапке файла находилась функция atob для дешифровки первого шага — ссылка на скам ресурс.

«Функция atob в шапке»:

Всего в файле html имелось 2 ключевых момента:

Первый — фейк ссылка с переводом где скамят реквизиты карты и просят оплатить «комиссию» за выигрыш;

Второй — внутри страницы также имелся скрытый текст в элементах страницы, который также был в base64, после декодирования которого выполняется функция «eval» — преобразует собранную строку в исполняемый код.

Далее, код выполняет поиск всего декодированного в base64 на самой странице и собирает куски и декодирует в огромную ссылку с параметрами. Ссылка ведёт на одноразовую закачку шифровальщика с уникальным идентификатором жертвы. Если антивирус на данном этапе не сработал, то моментально запускается процесс многопоточного шифрования данных. Процессы нельзя убить, они самоперезапускают друг друга.

Все эти «сложности» нужны для обхода спам блокировок и детекторов.

Т.е. жертва, которой зашифруют все файлы в системе, не будет иметь никакой возможности вернуть свои файлы, так как уникальный ключ для дешифровки файлов находится только у мошенников.

Предварительно на виртуалку поставил аваст, он начал ругаться только когда началось выполнение шифрования, что уже довольно поздно. Не знаю на счёт других антивирусов, но лучший антивирус, очевидно, обходить подозрительные письма и ссылки.

Через некоторое время экран виртуалки потух и она перезагрузилась. На рабочем столе были файлы и инструкции как вернуть свои файлы. Шанс, что в интернете имеется похожий дешифровщик ничтожно мал.

В инструкции находился адрес анонимной электронной почты с рекомендацией выслать на адрес экземпляр зашифрованного файла. Далее вымогатели просят 500-1к $ для дешифровки.

Если удалось заподозрить шифрование файлов и имеются важные файлы на компьютере, то необходимо немедленно выключить компьютер как можно скорее, игнорируя все сообщения о том, что вы можете потерять все свои данные, что компьютер может взорваться, уйти в астрал и т.п.

Затем, внутри компьютера отключить и вытащить все жесткие диски, после этого на другом компьютере на виртуальной машине попытаться спасти оставшиеся файлы. Компьютер останется в рабочем состоянии, но жесткие диски необходимо очистить от заражения и вытащить все «целые файлы», зашифрованные и заражённые поместить в отдельное хранилище, после чего можно попытаться их спасти.

Существует сайт для помощи в дешифровке и консультации. Сайт занимается сбором и анализом шифровальщиков. Возможно, если вы стали жертвой, то на сайте имеется нужный дешифровщик: https://www.nomoreransom.org/ru/decryption-tools.html

Про урокцифры:  NO UI MOVIES

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *