повторно проведите анализ
А я думаю щас сносить винду. Все файлы он мне восстановил, только вот большинство из них повреждено (Крита, Фотошоп, все файлы png и jpg) так что не вижу смысла уже возится. Придется сносить винду. Жалко конечно мою работу, но я думаю, здесь уже ничего не поделать.
Люди делятся на 2 типа. Те кто ещё не делает бэкапы и те кто уже делает бэкапы. Хотя бы важных файлов. Понятно, что мои слова не помогут сейчас, но подумайте над ними - возможно они спасут вам в будущем много нервов, может и денег.
Да, благодарю. Вообще не думал, что так получится
Мой знакомый столкнулся с проблемой, в результате которой его операционная система была удалена. Я провёл собственное расследование и обнаружил чат под названием “Logs” (@P1iz2bol). В чате присутствовали два пользователя и один бот. После подачи заявки на вступление в группу один из пользователей связался со мной. Он начал докапываться до меня и попытался собрать информацию обо мне с помощью глаза бога, однако это не увенчалось успехом, благодаря защите, благодаря которой я получил уведомление о его деяниях.
Информация о данном пользователе:
- Имя: Simillar
- Аватарка:
- Номер: +888 0697 3731 (в настоящее время выставлен на аукционе за 258 TON (~$1,364))
- Описание: “I swear Ima keep it real, tell u know I feel. Only squad I trust, for my squad I bust.”
- Юзернейм: @lamecruser
- Telegram ID: 7362264823
- Канал: Random Cryptoshit (+Ma lifestyle) с 112 подписчиками, последний пост датирован 29.08.2024 (текст сообщения: “( i ) You can’t see this message because telegram i…”)
- Аккаунт уже удалён.
- Скриншот профиля
Из общения с ним можно выделить следующие моменты:
- Он утверждал, что обход блокировок Роскомнадзора не имеет смысла.
- Сообщил, что уничтожено около 5000 систем.
- Заявил о наличии множества вредоносных репозиториев на GitHub.
Кроме того, я обнаружил возможную связь с аккаунтом на GitHub: EvilBytecode.
Также в чате упоминался некий “Лев”:
- Имя: Лев🤑
- Аватарка:
- Описание: YouTube: Levs Kittne
- Юзернейм: отсуствует
- Telegram ID: 5024545341
- Канал: Levs Kittne
- Скриншот профиля
Связаться с ним можно, найдя его сообщение о выходе из чата в “Logs”.
В чате также был бот с идентичным ID (8190913599) с которого отправлялись скришоты, как и во второй версии скрипта, но на сегоднящний момент бот уже был удалён.
1 Like
Нифига ты следователь крутой… Но знаешь, сколько вас таких? “Следачков”. Никто всерьёз тебя не искал. Поверь, если бы нужно было, нашли бы быстро и без труда, с твоей внешностью и всеми возможными данными, и больше бы ты не играл тут в крутого разоблачителя. Поржал, как вы засорили чат, на который всем пофиг, с таким усердием гадили туда, особенно тот, кто кидал какие-то мультики и непристойности — видимо, взял это всё со своего дырявого компа из папки “XxX” рядом с папкой “ДоМаШкА”. Насчёт Simillar — это мой друг, которого я по приколу добавил в чаты, чтобы он тоже повеселился. Его аккаунт не удалён, он просто мигрировал. Аккаунт ‘лев’ принадлежал какому-то школьнику, у которого украли аккаунт, чтобы создать чат и бота. Мой аккаунт вы не нашли, и даже если бы нашли, это бы вам ничего не дало. Максимум, что вы могли бы сделать, это написать, чтобы над вами посмеялись.
Что касается ‘EvilBytecode’, это просто какой-то человек с GitHub, чьим не очень качественным обфускатором был покрыт код. Если бы надо было, то зашифровали бы так, что никто бы даже не захотел это анализировать. Если вы думаете, что вы такие умные, потому что нашли то, что никто особо и не прятал, вам стоит задуматься, так ли вы умны. Системы будут продолжать стираться, и бот для этого не нужен. Тем более, через этого бота проходило максимум 10% всего трафика. В общем, вы наивные. Уничтоженных и заражённых систем уже более семи тысяч. На ваш вопрос “зачем?” отвечу: ради смеха. “Умник”, который писал, что “автор явно не настолько умелый”, чтобы “воровать пароли”, ты не подумал, что мне совершенно не нужны логи из СНГ, а тем более из РФ. Никто просто не возьмётся это отрабатывать, да и сам я считаю, что воровать у “своих” — занятие такое себе. Про периодические скриншоты и прочую ерунду даже не буду говорить. Запрос специально был выведен в топы Яндекса очень нехитрым методом.
Немного скринов что-бы развеять сомнения.
1 Like
Мой аккаунт вы не нашли
Да и хрен с тобой.
Тема скатилась в срач и оффтоп про восстановление данных. Не качайте всяких вишмастеров из яндексов и тиктоков (вчера юзер приходил с каким-то скриптом-майнером из тиктока).