625
1
На сегодняшний день можно констатировать факт - мошенники изобрели совершенно новый способ выуживать деньги из доверчивых пользователей. Заключается он в том, что на ящик электронной почты приходит письмо якобы от Сбербанка, Арбитражного суда и так далее с вложенным файлом, который маскируется под важный документ и, конечно же, содержит вредоносную программу. После запуска файла пользователем вирус шифрует на компьютере все файлы популярных форматов (jpg, doc, txt, pdf, базы данных 1С бухгалтерии и так далее) при этом добавляя к расширению строку "crypted" или подобную. Кроме того зачастую меняется фон рабочего стола и во всех директориях с зашифрованными файлами создается текстовый документ (например с именем "ПРОЧТИ ЭТО"), в котором злоумышленники требуют выслать им определенную и зачастую весьма немалую сумму за программу для дешифровки данных и предлагают прислать один из файлов для того, чтобы удостовериться в том, что они действительно могут сделать это.
Вирус представляет собой один из новейших вариантов Trojan.Encoder.102 и на сегодняшний день, к сожалению, способов расшифровать файлы не существует. Так как шифруется он с помощью криптографического алгоритма RSA, для которого эффективных алгоритмов факторизации современная наука еще не нашла и ключ расшифровки можно получить только у недобросовестных создателей данного зловреда.
Основной рекомендацией в данном случае становится:
Во-первых полностью очистить систему от самих троянских программ для предотвращения дальнейшей шифровки важных документов. Для этого можно воспользоваться триальными версиями популярных антивирусов или же выполнить её вручную. Особое внимание следует уделить следующим директориям:
C:Documents and Settingsимя_пользователяAppDataLocalTemp
C:Program Files (x86)РоссИнфоТех
C:Usersимя_пользователяAppDataLocalsvhost.exe
А также директории, в которую был первоначально загружен вредоносный файл.
Во-вторых обратиться с заявлением по факту распространения вредоносных программ, вымогательства и получения несанкционированного доступа в территориальное управление "К" МВД РФ. Образцы заявлений можно без трудностей найти в сети интернет. Если в результате оперативно-розыскных мероприятий сотрудникам полиции удастся найти авторов данного ПО возможно получится получить от них ключи для дешифровки.
P/S Тем кто попал на такое совет - не отправляйте деньги сразу куда просят. Отправьте зашифрованные файлы (шт. 3) мошенникам и попросите расшифровать. Если они пришлют вам обратно расшифрованные файлы - тогда уже думайте как и ними торговаться. Если нет - то и денег и программу для расшифровки не получите.
Вирус представляет собой один из новейших вариантов Trojan.Encoder.102 и на сегодняшний день, к сожалению, способов расшифровать файлы не существует. Так как шифруется он с помощью криптографического алгоритма RSA, для которого эффективных алгоритмов факторизации современная наука еще не нашла и ключ расшифровки можно получить только у недобросовестных создателей данного зловреда.
Основной рекомендацией в данном случае становится:
Во-первых полностью очистить систему от самих троянских программ для предотвращения дальнейшей шифровки важных документов. Для этого можно воспользоваться триальными версиями популярных антивирусов или же выполнить её вручную. Особое внимание следует уделить следующим директориям:
C:Documents and Settingsимя_пользователяAppDataLocalTemp
C:Program Files (x86)РоссИнфоТех
C:Usersимя_пользователяAppDataLocalsvhost.exe
А также директории, в которую был первоначально загружен вредоносный файл.
Во-вторых обратиться с заявлением по факту распространения вредоносных программ, вымогательства и получения несанкционированного доступа в территориальное управление "К" МВД РФ. Образцы заявлений можно без трудностей найти в сети интернет. Если в результате оперативно-розыскных мероприятий сотрудникам полиции удастся найти авторов данного ПО возможно получится получить от них ключи для дешифровки.
P/S Тем кто попал на такое совет - не отправляйте деньги сразу куда просят. Отправьте зашифрованные файлы (шт. 3) мошенникам и попросите расшифровать. Если они пришлют вам обратно расшифрованные файлы - тогда уже думайте как и ними торговаться. Если нет - то и денег и программу для расшифровки не получите.
Новости партнёров
реклама
.jpg)
неужели вы не смотрите что качаете?
тогда это ваши проблемы.
Рекомендации для бедолаг (лузеров), кто все-таки поймал:
- как только обнаружили шифрование, выключаем комп и грузимся под другой осью для сохранения еще не шифрованных файлов;
- ни в коем случае не платим мошенникам;
- на ваше усмотрение можно обратиться в доблестные органы с заявлением;
- ну и есть шанс, что лаборатория каспера или доктора веба вам поможет (условия на сайтах).
Как-то так...
к разработкам лабаратории Касперского отношусь холодно..
кроме разрекламированного бренда ничего путного не вижу в нём..
ну а про Symantec лучше умолчу..
но в принципе Вы правы.. игнор безопасности удручает..
Я точно помню в каких организациях оставлял свой E-mail. А тем более, если письмо приходит от конторы, с которой сроду дела не имел - удаляю сразу, не читая.