Аларм народ, аларм! Сначала расскажу с чем столкнулся сам по долгу службы.
ВСЕМ У КОГО ЕСТЬ ЭЛЕКТРОННАЯ ПОЧТА! БУДЬТЕ ПРЕДЕЛЬНО ВНИМАТЕЛЬНЫ!
При получении электронных писем с тематикой примерно такого содержания (пример):
«Уточните, когда будут полностью оплачены февральские счета? Я повторно пересылаю скан-копии (в приложении). Будьте добры, ускорьте процесс. Уже кончается первый квартал, а денег нет»
(Могут быть любые варианты текста письма с целью заставить Вас срочно открыть архив. (от налоговой, акт сверки и т.д. и т.п.). Письмо может быть с известного вам адреса!)
ВНИМАТЕЛЬНО смотрите на вложения! Если во вложении архив (чаще всего .zip с названием, например, «скан копия», «счета на оплату», «акт сверки» и т.д.), а в архиве файл с нестандартным значком — НИ В КОЕМ СЛУЧАЕ ЕГО НЕ ОТКРЫВАТЬ! это вирус!
Антивирусное ПО данный вирус не опознает — результат гибель всех документов Microsoft Office (Word, Exel).
Как это работает. Во вложении скрипт (расширение .js), написанный с использованием лицензионного ПО, поэтому по сути оный не является вирусом. Если его запустить он шифрует файлы на вашем компьютере и создает 2 текстовых документа на рабочем столе. В одном информация о проделанной работе, во втором (автоматически открывающимся при перезагрузке) инструкция с адресом сайта и пояснениями куда первый прикреплять. На сайте вы вводите ключ и Вам дают инструкции как расшифровать файлы. Никто не сможет их расшифровать кроме владельца ключа – соответственно владельца сайта.
Теперь информация о разводе подчерпнутая на просторах интерентов:
— есть модификации скрипта, шифрующего не только офисные файлы, но и все остальные — от картинок и pdf’ок вплоть до файловых версий баз данных (1с в том числе), архивы zip и 7zip, последние версии, говорят, воруют пароли из браузеров.
— при шифровании создается ключ, который отправляется разводилам, после данный файл удаляется с перезаписью 16 раз, что приводит к невозможности восстановления этого файла специальным ПО
— стоимость расшифровки колеблется от 900$ и далее. Пишут кому-то удалось уболтать разводил на 300$. Сайт, к слову, сделан с размахом, даже предусмотрена система скидок 😉
Как бороться:
- ВНИМАТЕЛЬНОСТЬ!
- Бэкапы, бэкапы, бэкапы – на другом ПК или сменных носителях.
- Есть информация, что лицензионный др.Веб 10й версии, предварительно правильно настроенный, перехватывает вирусяку после запуска скрипта (Касперский, к слову, покамест разводит руками и рекомендует обращаться в правоохранительные органы)
В общем, леди и джентльмены, будьте бдительны! Не надейтесь на антивирус. Внимательность и еще раз внимательность!
з.ы. если кто захочет кому-нибудь нагадить – обращайтесь: есть у меня вальерчик с образчиком вышеуказанного зверька 😉 [шутка]
