Полная версия Тех. поддержка Горячее Лучшее Новое Сообщества
Войти
Ностальгия Тесты Солянка Ссылочная солянка Авто Демотиваторы Фото Открытки Анекдоты Видео Гифки Девушки Антифишки Кино Футбол Истории Солянка для майдана Ад'ок Еда Кубики Военное Книги Спорт Наука Игры Путешествия Лица проекта Юмор Селфи для фишек Факты FAQ Животные Закрыли доступ? Предложения проекту Реклама на фишках
loading...

Вирус

Nik
19 октября 2014 18:43
На сегодняшний день можно констатировать факт - мошенники изобрели совершенно новый способ выуживать деньги из доверчивых пользователей. Заключается он в том, что на ящик электронной почты приходит письмо якобы от Сбербанка, Арбитражного суда и так далее с вложенным файлом, который маскируется под важный документ и, конечно же, содержит вредоносную программу. После запуска файла пользователем вирус шифрует на компьютере все файлы популярных форматов (jpg, doc, txt, pdf, базы данных 1С бухгалтерии и так далее) при этом добавляя к расширению строку "crypted" или подобную. Кроме того зачастую меняется фон рабочего стола и во всех директориях с зашифрованными файлами создается текстовый документ (например с именем "ПРОЧТИ ЭТО"), в котором злоумышленники требуют выслать им определенную и зачастую весьма немалую сумму за программу для дешифровки данных и предлагают прислать один из файлов для того, чтобы удостовериться в том, что они действительно могут сделать это.
Вирус представляет собой один из новейших вариантов Trojan.Encoder.102 и на сегодняшний день, к сожалению, способов расшифровать файлы не существует. Так как шифруется он с помощью криптографического алгоритма RSA, для которого эффективных алгоритмов факторизации современная наука еще не нашла и ключ расшифровки можно получить только у недобросовестных создателей данного зловреда.

Основной рекомендацией в данном случае становится:
Во-первых полностью очистить систему от самих троянских программ для предотвращения дальнейшей шифровки важных документов. Для этого можно воспользоваться триальными версиями популярных антивирусов или же выполнить её вручную. Особое внимание следует уделить следующим директориям:
C:Documents and Settingsимя_пользователяAppDataLocalTemp
C:Program Files (x86)РоссИнфоТех
C:Usersимя_пользователяAppDataLocalsvhost.exe
А также директории, в которую был первоначально загружен вредоносный файл.

Во-вторых обратиться с заявлением по факту распространения вредоносных программ, вымогательства и получения несанкционированного доступа в территориальное управление "К" МВД РФ. Образцы заявлений можно без трудностей найти в сети интернет. Если в результате оперативно-розыскных мероприятий сотрудникам полиции удастся найти авторов данного ПО возможно получится получить от них ключи для дешифровки.
P/S Тем кто попал на такое совет - не отправляйте деньги сразу куда просят. Отправьте зашифрованные файлы (шт. 3) мошенникам и попросите расшифровать. Если они пришлют вам обратно расшифрованные файлы - тогда уже думайте как и ними торговаться. Если нет - то и денег и программу для расшифровки не получите.

Канал Fishki.net в Telegram

Понравился пост? Поддержи Фишки, нажми:
588
31
23
11
А что вы думаете об этом?
Показать 31 комментарий
Самые фишки на Фишках
loading...