Вирус
На сегодняшний день можно констатировать факт - мошенники изобрели совершенно новый способ выуживать деньги из доверчивых пользователей. Заключается он в том, что на ящик электронной почты приходит письмо якобы от Сбербанка, Арбитражного суда и так далее с вложенным файлом, который маскируется под важный документ и, конечно же, содержит вредоносную программу. После запуска файла пользователем вирус шифрует на компьютере все файлы популярных форматов (jpg, doc, txt, pdf, базы данных 1С бухгалтерии и так далее) при этом добавляя к расширению строку "crypted" или подобную. Кроме того зачастую меняется фон рабочего стола и во всех директориях с зашифрованными файлами создается текстовый документ (например с именем "ПРОЧТИ ЭТО"), в котором злоумышленники требуют выслать им определенную и зачастую весьма немалую сумму за программу для дешифровки данных и предлагают прислать один из файлов для того, чтобы удостовериться в том, что они действительно могут сделать это.
Вирус представляет собой один из новейших вариантов Trojan.Encoder.102 и на сегодняшний день, к сожалению, способов расшифровать файлы не существует. Так как шифруется он с помощью криптографического алгоритма RSA, для которого эффективных алгоритмов факторизации современная наука еще не нашла и ключ расшифровки можно получить только у недобросовестных создателей данного зловреда.
Основной рекомендацией в данном случае становится:
Во-первых полностью очистить систему от самих троянских программ для предотвращения дальнейшей шифровки важных документов. Для этого можно воспользоваться триальными версиями популярных антивирусов или же выполнить её вручную. Особое внимание следует уделить следующим директориям:
C:Documents and Settingsимя_пользователяAppDataLocalTemp
C:Program Files (x86)РоссИнфоТех
C:Usersимя_пользователяAppDataLocalsvhost.exe
А также директории, в которую был первоначально загружен вредоносный файл.
Во-вторых обратиться с заявлением по факту распространения вредоносных программ, вымогательства и получения несанкционированного доступа в территориальное управление "К" МВД РФ. Образцы заявлений можно без трудностей найти в сети интернет. Если в результате оперативно-розыскных мероприятий сотрудникам полиции удастся найти авторов данного ПО возможно получится получить от них ключи для дешифровки.
P/S Тем кто попал на такое совет - не отправляйте деньги сразу куда просят. Отправьте зашифрованные файлы (шт. 3) мошенникам и попросите расшифровать. Если они пришлют вам обратно расшифрованные файлы - тогда уже думайте как и ними торговаться. Если нет - то и денег и программу для расшифровки не получите.
Вирус представляет собой один из новейших вариантов Trojan.Encoder.102 и на сегодняшний день, к сожалению, способов расшифровать файлы не существует. Так как шифруется он с помощью криптографического алгоритма RSA, для которого эффективных алгоритмов факторизации современная наука еще не нашла и ключ расшифровки можно получить только у недобросовестных создателей данного зловреда.
Основной рекомендацией в данном случае становится:
Во-первых полностью очистить систему от самих троянских программ для предотвращения дальнейшей шифровки важных документов. Для этого можно воспользоваться триальными версиями популярных антивирусов или же выполнить её вручную. Особое внимание следует уделить следующим директориям:
C:Documents and Settingsимя_пользователяAppDataLocalTemp
C:Program Files (x86)РоссИнфоТех
C:Usersимя_пользователяAppDataLocalsvhost.exe
А также директории, в которую был первоначально загружен вредоносный файл.
Во-вторых обратиться с заявлением по факту распространения вредоносных программ, вымогательства и получения несанкционированного доступа в территориальное управление "К" МВД РФ. Образцы заявлений можно без трудностей найти в сети интернет. Если в результате оперативно-розыскных мероприятий сотрудникам полиции удастся найти авторов данного ПО возможно получится получить от них ключи для дешифровки.
P/S Тем кто попал на такое совет - не отправляйте деньги сразу куда просят. Отправьте зашифрованные файлы (шт. 3) мошенникам и попросите расшифровать. Если они пришлют вам обратно расшифрованные файлы - тогда уже думайте как и ними торговаться. Если нет - то и денег и программу для расшифровки не получите.
31 комментарий
10 лет назад
неужели вы не смотрите что качаете?
тогда это ваши проблемы.
Удалить комментарий?
Удалить Отмена10 лет назад
Удалить комментарий?
Удалить Отмена10 лет назад
Удалить комментарий?
Удалить Отмена