Модуль SPI можно регистрировать и удалять из системы на лету. Если модуль зарегистрирован, то его подгружают только новые процессы, использующие WinSock (при чем не при загрузке dll, а при вызове WSAStartup и аналогов). Т. е. никаких VM не надо, ничего не сломается. Компилируем dll (SPI), регистрируем, запускаем какую-нибудь программу, проверяем, удаляем из цепочки. Регистрировать можно и через правку реестра, но это сложнее и является костылем.
Если файлы и правда зашифрованы, то в худшем случае придется заплатить. Если злоумышленники применят, например, RSA и будут проверять статусы платежей на сервере, то тут уже никакой специалист не поможет.
Но часто бывает так, что даже винлокер после оплаты не отключается, так как изначально не предусмотрена возможность проверки статуса платежа (пользователя просят перевести деньги на какой-то кошелек без указания какого-либо id). И как рядовому пользователю понять, насколько серьезна угроза, и реально ли решить проблему деньгами?
Аккаунт еще не перенесли на другую почту? Это делается легко в кабинете без необходимости подтверждения операции.
Проверьте, сделав восстановление пароля. После ввода почты необходимо выбрать аккаунт. Если вашего старого аккаунта в списке нет, то у него уже изменили primary mail.
Все закончилось хорошо. Служба поддержки непробиваемая (подробности выше): сообщения про баг игнорируют и выполняют стандартные процедуры, которые в данном случае не подходят.
Например, для восстановления первичной почты они предложили назвать номер последнего платежа. В примечании WebMoney указано только SKYPE-000000608106516286170000100001-Skype, что не является номером (такой ответ они не принимают). На вопрос «что делать», мне было предложено зайти в аккаунт Skype на сайте и посмотреть там :) Это при том, что мы занимаемся восстановлением пароля. К счастью, у меня был привязан аккаунт Facebook (и злоумышленник не удалил привязку), получилось зайти в skype через него.
Почту вернули, новые учетные записи отвязали, пароль предлагали восстановить самостоятельно через 24 часа. На просьбу поменять основную почту отвечали отрицательно (говорили, что сейчас восстановлена та, на которую регистрировался аккаунт).
В итоге, сказал, что почту у меня тоже украли. Нашелся подходящий шаблон действий, после чего primary mail мне все-таки сменили.
Так я к ней и пришел :) Только почта осталась старая, текущего пароля у меня нет. Остается ждать 24 часа и надеяться на то, что тот, у кого сейчас мой аккаунт, не украдет пароль через 24 часа раньше меня.
Там служба поддержка крайне неадекватная, не знаю на какой уровень я попал (работают по шаблону, мои ответы не читают). Про баг ничего слышать не хотят, общение идет на уровне рядовой утери пароля, хотя я уже больше часа с ними борюсь. Они мне вернули старый e-mail, удалили новые skype аккаунты, но поменять primary не могут. Пароль вернуть тоже не могут, говорят восстанавливать самостоятельно, но я не могу, потому что надо ждать 24 часа. В итоге, вернулся к началу. Ждать 24 часа и надеяться, что я смогу поменять пароль быстрее вора. Пытаюсь им это объяснить, но бестолку.
Пока что разговор идет ни о чем. Попросили прислать письмо со старого ящика. Прилал. А потом они говорят, что этот ящик уже не указан, а историю смены почты они посмотреть не могут (хотя он был еще сегодня утром, а потом вор поменял почту).
Пополнял баланс скайпа много раз (речь о старом и часто используемом аккаунте), есть вся платежная информация, привязанный подтвержденный номер телефона (настроенные переадресации, идентификация номера и т. д.). Сейчас общаюсь со службой поддержки, надеюсь на лучшее.
Спасибо за статью, мой skype угнали. При чем на моих глазах. В этот момент я сам пытался сменить почту и тут приходит «метка». Играл с вором наперегонки, но, в итоге, сработал лимит на число восстановлений пароля за сутки (теперь надо ждать 24 часа), а злоумышленник оказался последним, восстановившим пароль.
И список IP они периодически не обновляют? Т. е. появился в реестре новый адрес, узнают IP, блокируют, про адрес забывают. Дальше администратор за 5 минут меняет IP и сайт снова доступен (навсегда). Так? Вряд ли.
Но часто бывает так, что даже винлокер после оплаты не отключается, так как изначально не предусмотрена возможность проверки статуса платежа (пользователя просят перевести деньги на какой-то кошелек без указания какого-либо id). И как рядовому пользователю понять, насколько серьезна угроза, и реально ли решить проблему деньгами?
Стоит включить?
Проверьте, сделав восстановление пароля. После ввода почты необходимо выбрать аккаунт. Если вашего старого аккаунта в списке нет, то у него уже изменили primary mail.
Например, для восстановления первичной почты они предложили назвать номер последнего платежа. В примечании WebMoney указано только SKYPE-000000608106516286170000100001-Skype, что не является номером (такой ответ они не принимают). На вопрос «что делать», мне было предложено зайти в аккаунт Skype на сайте и посмотреть там :) Это при том, что мы занимаемся восстановлением пароля. К счастью, у меня был привязан аккаунт Facebook (и злоумышленник не удалил привязку), получилось зайти в skype через него.
Почту вернули, новые учетные записи отвязали, пароль предлагали восстановить самостоятельно через 24 часа. На просьбу поменять основную почту отвечали отрицательно (говорили, что сейчас восстановлена та, на которую регистрировался аккаунт).
В итоге, сказал, что почту у меня тоже украли. Нашелся подходящий шаблон действий, после чего primary mail мне все-таки сменили.