Лидеры форума

Предлагаю начать-таки делать и тест на win7 x64 (в дополнениек тесту на XP x86), как вариант подходящих семплов: 1. SST/PRAGMA, что создает новый активный раздел. 2. Pihar - аналог TDL4, продолжает свое развитие в отличие от последнего. Можно взять как вариант с инфетом загрузчика в mbr, можно тот, что раздел новый создает. 3. zeroaccess - тот вариант, что создавал consrv.dll и регистрировал ее в параметре windows (схоже с SubSys/Trojan.Okuks) и восстанавливал ключ, в случае его исправления. 4. rovnix - тот, что с защитой от перезаписи vbr. Он как раз x64 инфектил. Сейчас и carberp активно ставил плагин с этим буктитом с такой же защитой. Все они были/есть активно распространяемы. З.Ы. У меня есть еще вариант с одним руткитом, он только-только сейчас стал распространяться в "боевом" режиме. Он вполне подходит для теста - мощная маскировка + инфект vbr (совсем не так как rovnix ) (хотя в "тестовой" его версии он еще mbr инфектил). Но у меня нет полной уверенности, что он станет актвино рапространяться... Может чего еще из интересного и подходящего забыл?? Есть еще вариант взять в тест семпл, который себя пересоздает/монопольно открывает + пересоздает ключик в реестре - чтобы хоть больше чем пару AV получили хоть какой-то бал за лечение на x64. Но у меня на памяти что-то таких нет, может кто напомнит...

Отсутствие заявления не является достаточным основанием для бездействия правоохранительных органов и для отказа в возбуждении уголовного дела, если оно не относится к категории дел частного или частно-публичного обвинения (о порядке возбуждения уголовных дел резличной категории см. ст. ст. 146, 147 УПК РФ) . О поводах и основаниях возбуждения уголовного дела см. ст. 140 УПК РФ. Согласно УПК РФ создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ) не относится к категории дел частного и частно-публичного обвинения (см. ст. 20 УПК РФ)

В случаях с 1С крипторами-вымогателями речь идет о суммах в несколько тысяч рублей, т.е. ровно на порядок больше.

Когда идёт массовое нарушение прав граждан, можно и не писать заявления конкретному пострадавшему. Любой эксперт в данной области может написать заявление в Прокуратуру, и его обязаны будут рассмотреть. Не всегда для рассмотрения преступлений необходимо заявление потерпевших. Это всё отмазки, по большому счёту. Есть органы, которые обязаны защищать граждан. Если они этого не делают, то они не выполняют свои функции. Не надо перекладывать вину на пострадавших, с больной головы на здоровую. Когда надо, у этих же органов появляется заинтересованность в некоторых делах и без всяких заявлений. Только если деньги перевести до обращения в полицию, то могут обозвать соучастником. Если пострадавший знает, что своими деньгами он поддержит злоумышленников, то нужно обратиться в органы, и потом сделать перевод под их надзором. А они должны принять соответствующие меры перед этим, чтобы зафиксировать прохождение этого перевода в присутствии сотрудников полиции. Иначе ничего не получится. А это время, как понимаете. Платят за расшифровку те, кому нужно получить документы обратно быстро.