Аларм народ, аларм! Сначала расскажу с чем столкнулся сам по долгу службы.

ВСЕМ У КОГО ЕСТЬ ЭЛЕКТРОННАЯ ПОЧТА! БУДЬТЕ ПРЕДЕЛЬНО ВНИМАТЕЛЬНЫ!

При получении электронных писем с тематикой примерно такого содержания (пример):

«Уточните, когда будут полностью оплачены февральские счета? Я повторно пересылаю скан-копии (в приложении). Будьте добры, ускорьте процесс. Уже кончается первый квартал, а денег нет»

(Могут быть любые варианты текста письма с целью заставить Вас срочно открыть архив. (от налоговой, акт сверки и т.д. и т.п.). Письмо может быть с известного вам адреса!)

ВНИМАТЕЛЬНО смотрите на вложения! Если во вложении архив (чаще всего .zip с  названием, например, «скан копия», «счета на оплату», «акт сверки» и т.д.), а в архиве файл с нестандартным значком — НИ В КОЕМ СЛУЧАЕ ЕГО НЕ ОТКРЫВАТЬ! это вирус!

Антивирусное ПО данный вирус не опознает — результат гибель всех документов Microsoft Office (Word, Exel).

Как это работает. Во вложении скрипт (расширение .js), написанный с использованием лицензионного ПО, поэтому по сути оный не является вирусом. Если его запустить он шифрует файлы на вашем компьютере и создает 2 текстовых документа на рабочем столе. В одном информация о проделанной работе, во втором (автоматически открывающимся при перезагрузке) инструкция с адресом сайта и пояснениями куда первый прикреплять. На сайте вы вводите ключ и Вам дают инструкции как расшифровать файлы. Никто не сможет их расшифровать кроме владельца ключа – соответственно владельца сайта.

Теперь информация о разводе подчерпнутая на просторах интерентов:

— есть модификации скрипта, шифрующего не только офисные файлы, но и все остальные — от картинок и pdf’ок вплоть до файловых версий баз данных (1с в том числе), архивы zip и 7zip, последние версии, говорят, воруют пароли из браузеров.

— при шифровании создается ключ, который отправляется разводилам, после данный файл удаляется с перезаписью 16 раз, что приводит к невозможности восстановления этого файла специальным ПО

— стоимость расшифровки колеблется от 900$ и далее. Пишут кому-то удалось уболтать разводил на 300$. Сайт, к слову, сделан с размахом, даже предусмотрена система скидок 😉

Как бороться:

  1. ВНИМАТЕЛЬНОСТЬ!
  2. Бэкапы, бэкапы, бэкапы – на другом ПК или сменных носителях.
  3. Есть информация, что лицензионный др.Веб 10й версии, предварительно правильно настроенный, перехватывает вирусяку после запуска скрипта (Касперский, к слову, покамест разводит руками и рекомендует обращаться в правоохранительные органы)

В общем, леди и джентльмены, будьте бдительны! Не надейтесь на антивирус. Внимательность и еще раз внимательность!

з.ы. если кто захочет кому-нибудь нагадить – обращайтесь: есть у меня вальерчик с образчиком вышеуказанного зверька 😉 [шутка]

0 0 vote
Article Rating
Подписаться
Notify of
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments